WP Umbrella, un plugin con más de 30.000 instalaciones activas, es ampliamente utilizado para la gestión de copias de seguridad, actualizaciones y monitorización en múltiples sitios WordPress. Se ha descubierto una vulnerabilidad de seguridad crítica (CVE-2024-12209) en WP Umbrella.
| Producto | wp-health |
| Fecha | 2024-12-10 17:22:21 |
| Información |
|
Resumen técnico
CVE-2024-12209 es una vulnerabilidad de Inclusión de Archivos Locales (LFI) presente en las versiones de WP Umbrella hasta la 2.17.0 inclusive. La vulnerabilidad reside en el parámetro filename de la acción umbrella-restore, lo que permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor.
Al explotar esta vulnerabilidad, los atacantes pueden:
- Ejecutar código PHP malicioso.
- Eludir los controles de acceso.
- Acceder a información sensible.
- Potencialmente obtener el control total de los sitios web afectados.
Recomendaciones
Actualizar el plugin WP Umbrella a la versión más reciente que soluciona esta vulnerabilidad (2.17.1 o superior).
[Callforaction-THREAT-Footer]