SK-CERT Bezpečnostné varovanie V20210216-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
Kritická bezpečnostná zraniteľnosť v plugine NextGen Gallery pre WordPress
Popis
Vývojári pluginu NextGen Gallery pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z toho jednu kritickú.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
08.02.2021
CVE
CVE-2020-35942, CVE-2020-35943
IOC
Zasiahnuté systémy
NextGEN Gallery vo verzii staršej ako 3.5.0
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky nevyužívajú plugin v zraniteľnej verzii. V prípade, že áno, administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://threatpost.com/critical-wordpress-plugin-flaw-site-takeover/163734/
https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites/
https://alltech.news/cyber-security-news/critical-wordpress-plugin-flaw-allows-site-takeover-24735

« Späť na zoznam