SK-CERT Bezpečnostné varovanie V20190225-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| WordPress kritické zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v redakčnom systéme WordPress. Bezpečnostná zraniteľnosť CVE-2019-8943 je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi vložiť škodlivý súbor do ľubovoľného priečinku. Následne môže vzdialený, neautentifikovaný útočník prostredníctvom zneužitia zraniteľnosti CVE-2019-8942 spočívajúcej v nedostatočnom overovaní používateľských Post Meta vstupov zasiahnutým systémom, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 19.02.2019 |
| CVE |
| CVE-2019-8942, CVE-2019-8943 |
| Zasiahnuté systémy |
| WordPress verzie staršie ako 4.9.9 a 5.0.1 Na zraniteľnosť CVE-2019-8943 doposiaľ nebola vydaná bezpečnostná záplata. |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na redakčnom systéme WordPress v zraniteľných verziách. V prípade že áno, zabezpečte aktualizáciu redakčného systému. |
| Zdroje |
| https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-wordpress-could-allow-for-remote-code-execution_2019-023/ |
« Späť na zoznam
