SK-CERT Bezpečnostné varovanie V20240126-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
Photo Gallery by 10Web WP plugin – kritická bezpečnostná zraniteľnosť |
Popis |
Vývojári WordPress pluginu The Photo Gallery by 10Web vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom zneužitia funkcie rename_item premenovať ľubovoľné súbory na serveri a v prípade premenovania wp-config.php získať úplnú kontrolu nad systémom. Hoci v základnej verzii zraniteľnosť môžu zneužiť len útočníci s administrátorským oprávnením, v prémiovej verzii administátori môžu dať práva na manažment galérie (a teda umožniť zneužitie zraniteľnosti) aj používateľom na úrovni prispievateľov. |
Dátum prvého zverejnenia varovania |
19.01.2024 |
CVE |
CVE-2024-0221 |
IOC |
– |
Zasiahnuté systémy |
Photo Gallery by 10Web vo verzii staršej ako 1.8.20 |
Následky |
Neoprávnená zmena v systéme Neoprávnený prienik do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetný plugin v zraniteľnej verzii. V prípade, že áno, bezodkladne zabezpečte aktualizáciu redakčného systému a všetkých používaných pluginov na aktuálne verzie bez známych bezpečnostných zraniteľností. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/photo-gallery/photo-gallery-by-10web-mobile-friendly-image-gallery-1819-directory-traversal-to-arbitrary-file-rename |
« Späť na zoznam