CRITICAL🇬🇧 English

CVE-2024-4098

Local File Inclusion w pluginie Shariff Wrapper dla WordPress (RCE)

CVSS 9.8v3.1pub. 2024-06-20upd. 2026-04-08

Plugin Shariff Wrapper dla WordPress w wersjach do 4.6.13 włącznie zawiera podatność Local File Inclusion umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Zagrożenie jest krytyczne, ponieważ exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

The Shariff Wrapper plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 4.6.13 via the shariff3uu_fetch_sharecounts function. This allows unauthenticated attackers to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where images and other “safe” file types can be uploaded and included.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji shariff3uu_fetch_sharecounts, która nie waliduje właściwie ścieżek do plików, co prowadzi do podatności typu path traversal (CWE-22) oraz nieautoryzowanego dostępu do plików serwera (CWE-552). Atakujący może wskazać dowolny plik na serwerze, a aplikacja go załaduje i wykona jako kod PHP. W scenariuszu z możliwością uploadu plików (np. obrazów) atakujący może najpierw wgrać spreparowany plik zawierający kod PHP, a następnie wymusić jego wykonanie poprzez mechanizm Local File Inclusion.

Skutki

Nieuwierzytelniony atakujący może wykonać dowolny kod PHP na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad aplikacją i serwerem, ominięcie mechanizmów kontroli dostępu oraz kradzież wrażliwych danych.

Mitygacja

Należy zaktualizować plugin Shariff Wrapper do wersji wyższej niż 4.6.13. Patch dostępny jest w repozytorium WordPress pod changesetem 3103137. Do czasu aktualizacji zaleca się dezaktywację pluginu.

Kogo dotyczy

Plugin Shariff Wrapper dla WordPress w wersjach do 4.6.13 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Datenverwurstungszentrale Shariff Wrapper

    APP
    Datenverwurstungszentrale
    < 4.6.14
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-2695MEDIUM6.4ten sam produkt

The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...

CVE-2023-6500MEDIUM6.4ten sam produkt

The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...

CVE-2024-0966MEDIUM6.4ten sam produkt

The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...

CVE-2024-1450MEDIUM6.4ten sam produkt

The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...

CVE-2024-29109MEDIUM6.5ten sam produkt

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Jan-Pete...