De WordPress-plugin Xagio SEO bevat een ernstige kwetsbaarheid (CVE-2024-13807) waardoor gevoelige informatie kan worden blootgesteld. Deze fout treft alle versies tot en met 7.1.0.5 en stelt ongeauthenticeerde aanvallers in staat gevoelige gegevens uit back-ups te extraheren. Mogelijke gelekte gegevens zijn onder meer de volledige database en bestandsstructuur van de website.
Overzicht
De kwetsbaarheid wordt veroorzaakt door een zwakke bestandsnaamstructuur en gebrek aan beveiliging in de back-up directory. Hierdoor kunnen onbevoegde actoren gemakkelijk toegang krijgen tot kritieke en gevoelige gegevens.
Aanbevelingen
- Update onmiddellijk naar een nieuwere versie van de Xagio SEO-plugin zodra deze beschikbaar is.
- Zorg ervoor dat back-upbestanden worden opgeslagen in beveiligde mappen met de juiste toegangsrechten.
Bronnen
- Meer informatie over de kwetsbaarheid op Wordfence
- Inzicht in de betrokken code
- Recente wijzigingen aan de plugin
Vraag en Antwoord
Wat is CVE-2024-13807?
Dit is een kwetsbaarheidsidentificatiecode die verwijst naar een beveiligingslek in de Xagio SEO-plugin dat gevoelige gegevens blootlegt aan onbevoegden.
Welke systemen zijn kwetsbaar voor CVE-2024-13807?
Alle WordPress-systemen die de Xagio SEO-plugin in een versie ≤ 7.1.0.5 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen patch bekendgemaakt. Het is cruciaal om toegang tot back-upbestanden te beperken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder authenticatie gevoelige gegevens van de website verkrijgen, waaronder volledige databases en sitebestanden.
