SK-CERT Bezpečnostné varovanie V20240425-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť

Popis

Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3729 nachádzajúca sa vo WordPress plugine Frontend Admin by DynamiApps, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom manipulácie s formulármi na spracovanie používateľov eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zraniteľnosť je možné zneužiť len v prípade, ak PHP rozšírenie „openssl“ nie je serveri načítané. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať privilégiá alebo vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

CVE

CVE-2024-3729, CVE-2024-3499, CVE-2024-3895, CVE-2024-3715, CVE-2024-1567, CVE-2024-2417, CVE-2024-3047, CVE-2024-3045, CVE-2024-3293

IOC

–

Zasiahnuté systémy

Frontend Admin by DynamiApps vo verzii staršej ako 3.19.5 ElementsKit Elementor addons and Templates Library vo verzii staršej ako 3.1.1 WP Datepicker vo verzii staršej ako 2.1.1 Database for Contact Form 7, WPforms, Elementor forms vo verzii staršej ako 1.3.9 Royal Elementor Addons and Templates vo verzii staršej ako 1.3.95 User Registration – Custom Registration Form, Login Form, and User Profile vo verzii staršej ako 3.2.0 PDF Invoices & Packing Slips for WooCommerce vo verzii staršej ako 3.8.1 rtMedia for WordPress, BuddyPress and bbPress vo verzii staršej ako 4.6.19

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať, – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností, – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/acf-frontend-form-element/frontend-admin-by-dynamiapps-3194-improper-missing-encryption-exception-handling-to-form-manipulation https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementskit-lite/elementskit-elementor-addons-310-authenticated-contributor-local-file-inclusion-via-onepage-scroll-module https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-datepicker/wp-datepicker-210-missing-authorization-to-authenticated-subscriber-arbitrary-options-update https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/contact-form-entries/database-for-contact-form-7-wpforms-elementor-forms-138-unauthenticated-stored-cross-site-scripting https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/royal-elementor-addons/royal-elementor-addons-and-templates-1394-unauthenticated-limited-file-upload https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/user-registration/user-registration-custom-registration-form-login-form-and-user-profile-wordpress-plugin-315-missing-authorization-to-authenticated-subscriber-privilege-escalation https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-pdf-invoices-packing-slips/pdf-invoices-packing-slips-for-woocommerce-380-unauthenticated-server-side-request-forgery https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-pdf-invoices-packing-slips/pdf-invoices-packing-slips-for-woocommerce-380-unauthenticated-stored-cross-site-scripting https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/buddypress-media/rtmedia-for-wordpress-buddypress-and-bbpress-4618-authenticated-contributor-sql-injection-via-rtmedia-gallery-shortcode

« Späť na zoznam