Er is een kritieke kwetsbaarheid ontdekt in de WordPress-plugin AIT CSV import/export versie 3.0.3 en lager, geïdentificeerd als CVE-2020-36849. Deze kwetsbaarheid laat het toe dat ongeautoriseerde aanvallers willekeurige bestanden naar de server van de getroffen site kunnen uploaden. Dit kan potentieel leiden tot externe code-uitvoering, waardoor de volledige controle over de website zonder medeweten van de beheerder mogelijk is.
Overzicht
De kwetsbaarheid ligt in het ontbreken van een validatie voor bestandstypen binnen het bestand /wp-content/plugins/ait-csv-import-export/admin/upload-handler.php. Als gevolg kunnen aanvallers gevaarlijke bestandstypen uploaden die kunnen leiden tot compromittering van het systeem.
Aanbevelingen
- Update de AIT CSV import/export plugin naar een versie boven 3.0.3 zodra een patch beschikbaar is.
- Controleer de serverinstellingen en zorg ervoor dat bestandstype validatie actief is.
Bronnen
- Wordfence Threat Intelligence Report
- Officiële AIT CSV Plugin pagina
- Acunetix kwetsbaarheidsrapport
- WPScan
- Metasploit module
Vraag en Antwoord
Wat is CVE-2020-36849?
Dit is een toegewezen identificatie voor een bekende kwetsbaarheid binnen de AIT CSV import/export plugin waarmee aanvallers willekeurige bestanden kunnen uploaden naar een server.
Welke systemen zijn kwetsbaar voor CVE-2020-36849?
WordPress-installaties die de AIT CSV import/export plugin gebruiken in de versies 3.0.3 en lager.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen gemelde patch. Gebruikers worden geadviseerd om de plugin te deactiveren totdat een update beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel externe code uitvoeren op de server van de getroffen site, waardoor volledige controle over de website mogelijk is.
