SK-CERT Bezpečnostné varovanie V20210329-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Thrive Themes WordPress plugin – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári pluginu Thrive Themes pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 24.03.2021 |
| CVE |
| – |
| IOC |
| – |
| Zasiahnuté systémy |
| Legacy Themes vo verzii staršej ako 2.0.0 Thrive Optimize vo verzii staršej ako 1.4.13.3 Thrive Comments vo verzii staršej ako 1.4.15.3 Thrive Headline Optimizer vo verzii staršej ako1.3.7.3 Thrive Themes Builder vo verzii staršej ako 2.2.4 Thrive Leads vo verzii staršej ako 2.3.9.4 Thrive Ultimatum vo verzii staršej ako 2.3.9.4 Thrive Quiz Builder vo verzii staršej ako 2.3.9.4 Thrive Apprentice vo verzii staršej ako2.3.9.4 Thrive Architect vo verzii staršej ako 2.6.7.4 Thrive Dashboard vo verzii staršej ako 2.3.9.3 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše webové stránky nevyužívajú plugin Thrive Themes v zraniteľnej verzii. V prípade, že áno, administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
