SK-CERT Bezpečnostné varovanie V20240402-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
Pluginy redakčného systému WORDPRESS – viacero kritických bezpečnostných zraniteľností
Popis
Bezpečnostní výskumníci zverejnili informácie o bezpečnotných zraniteľnostiach pluginov Shortcode Addons, DX-Watermark, Chauffeur Taxi Booking System, CubeWP – All-in-One Dynamic Content Framework, MasterStudy LMS, Salon booking system, LayerSlider, Essential Addons for Elementor Plugin a Elements kit Elementor addons pre redakčný systém WORDPRESS, z ktorých viaceré sú označené ako kritické.
Kritické bezpečnostné zraniteľnosti by vzdialený útočník prostredníctvom zaslania špeciálne vytvorených súborov, CSRF (Cross Site Request Forgery) útoku, SQL injekcie alebo injekcie PHP objektov mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenie dôvernosti, integrity a dostupnosti systému.
Ostatné zraniteľnosti možno zneužiť na získanie neoprávneného prístupu k citlivým údajom, neoprávneného prístupu do systému, eskaláciu privilégií a zneprístupnenie služby.
Dátum prvého zverejnenia varovania
28.4.2024
CVE
CVE-2024-2047, CVE-2024-2409, CVE-2024-2411, CVE-2024-2879, CVE-2024-3018, CVE-2024-30500, CVE-2024-30510, CVE-2024-30560, CVE-2024-31114, CVE-2024-31115,
IOC
Zasiahnuté systémy
Shortcode Addons vo verzii staršej ako 3.2.5 (vrátane)
DX-Watermark plugin vo všetkých verziách (ukončená podpora)
Chauffeur Taxi Booking System for WordPress vo verzii staršej ako (vrátane) 6.9
CubeWP – All-in-One Dynamic Content Framework Plugin vo verzii staršej ako 1.1.13
MasterStudy LMS vo verzii staršej ako 3.3.2
Salon booking system vo verzii staršej ako 9.5.1
LayerSlider vo verzii staršej ako 7.10.1
Essential Addons for Elementor Plugin vo verzii staršej ako 5.9.14
Elements kit Elementor addons vo verzii staršej ako 3.0.7
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnený prístup do systému
Zneprístupnenie služby
Eskalácia privilégií
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalujte
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivujte alebo odinštalujte
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizujte
– vo všetkých prípadoch preverte logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preverte integritu databázy a samotného redakčného systému

Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://patchstack.com/database/vulnerability/shortcode-addons/wordpress-shortcode-addons-3-2-5-arbitrary-file-upload-vulnerability
https://patchstack.com/database/vulnerability/dx-watermark/wordpress-dx-watermark-plugin-1-0-4-csrf-to-arbitrary-file-upload-and-xss-vulnerability
https://patchstack.com/database/vulnerability/chauffeur-booking-system/wordpress-chauffeur-taxi-booking-system-for-wordpress-plugin-6-9-arbitrary-file-upload-vulnerability
https://patchstack.com/database/vulnerability/cubewp-framework/wordpress-cubewp-plugin-1-1-12-arbitrary-file-upload-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/masterstudy-lms-learning-management-system/masterstudy-lms-330-unauthenticated-local-file-inclusion-via-modal
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/masterstudy-lms-learning-management-system/masterstudy-lms-331-unauthenticated-privilege-escalation-via-stm-lms-register-ajax-action
https://patchstack.com/database/vulnerability/salon-booking-system/wordpress-salon-booking-system-plugin-9-5-arbitrary-file-upload-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/layerslider/layerslider-7911-7100-unauthenticated-sql-injection
https://patchstack.com/database/vulnerability/essential-addons-for-elementor-lite/wordpress-essential-addons-for-elementor-plugin-5-9-13-authenticated-author-php-object-injection-via-error-resetpassword-vulnerability
https://patchstack.com/database/vulnerability/elementskit-lite/wordpress-elementskit-elementor-addons-plugin-3-0-6-authenticated-contributor-local-file-inclusion-in-render-raw-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy