SK-CERT Bezpečnostné varovanie V20240126-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.1

Identifikátor

Photo Gallery by 10Web WP plugin – kritická bezpečnostná zraniteľnosť

Popis

Vývojári WordPress pluginu The Photo Gallery by 10Web vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom zneužitia funkcie rename_item premenovať ľubovoľné súbory na serveri a v prípade premenovania wp-config.php získať úplnú kontrolu nad systémom. Hoci v základnej verzii zraniteľnosť môžu zneužiť len útočníci s administrátorským oprávnením, v prémiovej verzii administátori môžu dať práva na manažment galérie (a teda umožniť zneužitie zraniteľnosti) aj používateľom na úrovni prispievateľov.

Dátum prvého zverejnenia varovania

19.01.2024

CVE

CVE-2024-0221

IOC

–

Zasiahnuté systémy

Photo Gallery by 10Web vo verzii staršej ako 1.8.20

Následky

Neoprávnená zmena v systéme Neoprávnený prienik do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetný plugin v zraniteľnej verzii. V prípade, že áno, bezodkladne zabezpečte aktualizáciu redakčného systému a všetkých používaných pluginov na aktuálne verzie bez známych bezpečnostných zraniteľností. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/photo-gallery/photo-gallery-by-10web-mobile-friendly-image-gallery-1819-directory-traversal-to-arbitrary-file-rename

« Späť na zoznam