SK-CERT Bezpečnostné varovanie V20240408-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.9
Identifikátor
Pluginy redakčného systému WordPress – kritické bezpečnostné zraniteľnosti
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-31280 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-31244 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3136 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-24882 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá na zasiahnutom systéme a následne získať úplnú kontrolu nad systémom.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-31345 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-31266 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.
Dátum prvého zverejnenia varovania
5.4.2024
CVE
CVE-2024-31280, CVE-2024-31244, CVE-2024-3136, CVE-2024-24882, CVE-2024-31345, CVE-2024-31266, CVE-2024-1385, CVE-2024-1792, CVE-2024-2008, CVE-2024-1315, CVE-2024-31299, CVE-2024-31304, CVE-2024-3217, CVE-2024-2115, CVE-2024-31256, CVE-2024-31255, CVE-2024-31241, CVE-2024-31240, CVE-2024-31283, CVE-2024-31277, CVE-2024-31275, CVE-2024-31343
IOC
Zasiahnuté systémy
Church Admin WP plugin vo verzii staršej ako 4.1.6
Bricksforge WP plugin vo verzii staršej ako 2.1.1
MasterStudy LMS WP plugin vo verzii staršej ako 3.3.4
Masteriyo – LMS WP plugin vo verzii staršej ako 1.7.3
Auto Poster WP plugin vo všetkých podporovaných verziách
Advanced Order Export For WooCommerce WP plugin vo verzii staršej ako 3.4.5
WP-Stateless – Google Cloud Storage WP plugin vo verzii staršej ako 3.4.1
CMB2 WP plugin 2.11.0
Modal Popup Box WP plugin vo verzii staršej ako 1.5.3
Classified Listing WP plugin vo verzii staršej ako 3.0.5
WC Marketplace WP plugin vo verzii staršej ako 4.1.4
ReDi Restaurant Reservation vo verzii staršej ako 24.0303
WP Directory Kit WP plugin vo verzii staršej ako 1.3.1
LearnPress WP plugin vo verzii staršej ako 4.0.1
WebinarPress WP plugin vo verzii staršej ako 1.33.10
ELEX WooCommerce Dynamic Pricing and Discounts vo verzii staršej ako 2.1.3
LearnPress Export Import WP plugin vo verzii staršej ako 4.0.4
WP Poll Maker WP plugin vo verzii staršej ako 3.4
Advanced Local Pickup for WooCommerce WP plugin vo verzii staršej ako 1.6.3
Product Designer WP plugin vo verzii staršej ako 1.0.33
EventPrime WP plugin vo verzii staršej ako 3.3.5
MP3 Audio Player for Music, Radio & Podcast by Sonaar WP plugin vo verzii staršej ako 5.0
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetný plugin v zraniteľnej verzii. V prípade, že áno, bezodkladne zabezpečte aktualizáciu redakčného systému a všetkých používaných pluginov na aktuálne verzie bez známych bezpečnostných zraniteľností. V prípade, že aktualizácia systému nie je možná, odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://patchstack.com/database/vulnerability/church-admin/wordpress-church-admin-plugin-4-1-5-arbitrary-file-upload-vulnerability
https://patchstack.com/database/vulnerability/bricksforge/wordpress-bricksforge-plugin-2-0-17-unauthenticated-arbitrary-wordpress-settings-change-vulnerability
https://patchstack.com/database/vulnerability/masterstudy-lms-learning-management-system/wordpress-masterstudy-lms-plugin-3-3-3-unauthenticated-local-file-inclusion-via-template-vulnerability
https://patchstack.com/database/vulnerability/learning-management-system/wordpress-lms-by-masteriyo-plugin-1-7-2-privilege-escalation-vulnerability
https://patchstack.com/database/vulnerability/auto-poster/wordpress-auto-poster-plugin-1-2-arbitrary-file-upload-vulnerability
https://patchstack.com/database/vulnerability/woo-order-export-lite/wordpress-advanced-order-export-for-woocommerce-plugin-3-4-4-remote-code-execution-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-stateless/wp-stateless-google-cloud-storage-340-missing-authorization-to-limited-arbitrary-options-update
https://patchstack.com/database/vulnerability/cmb2/wordpress-cmb2-plugin-2-10-1-authenticated-contributor-php-object-injection-vulnerability
https://patchstack.com/database/vulnerability/classified-listing/wordpress-classified-listing-plugin-3-0-4-cross-site-request-forgery-to-account-takeover-via-rtcl-update-user-account-vulnerability
https://patchstack.com/database/vulnerability/modal-popup-box/wordpress-modal-popup-box-plugin-1-5-2-authenticated-contributor-php-object-injection-in-awl-modal-popup-box-shortcode-vulnerability
https://patchstack.com/database/vulnerability/dc-woocommerce-multi-vendor/wordpress-multivendorx-marketplace-4-1-3-broken-access-control-vulnerability
https://patchstack.com/database/vulnerability/redi-restaurant-reservation/wordpress-redi-restaurant-reservation-plugin-24-0128-cross-site-request-forgery-csrf-to-xss-vulnerability
https://patchstack.com/database/vulnerability/wpdirectorykit/wordpress-wp-directory-kit-plugin-1-3-0-authenticated-subscriber-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/learnpress/wordpress-learnpress-plugin-4-0-0-cross-site-request-forgery-to-privilege-escalation-vulnerability
https://patchstack.com/database/vulnerability/wp-webinarsystem/wordpress-webinarpress-plugin-1-33-9-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/elex-woocommerce-dynamic-pricing-and-discounts/wordpress-elex-woocommerce-dynamic-pricing-and-discounts-plugin-2-1-2-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/learnpress-import-export/wordpress-learnpress-export-import-plugin-4-0-3-admin-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/epoll-wp-voting/wordpress-wp-poll-maker-plugin-3-1-subscriber-arbitrary-file-deletion-vulnerability
https://patchstack.com/database/vulnerability/eventprime-event-calendar-management/wordpress-eventprime-plugin-3-3-4-booking-price-manipulation-vulnerability
https://patchstack.com/database/vulnerability/product-designer/wordpress-product-designer-plugin-1-0-32-php-object-injection-vulnerability
https://patchstack.com/database/vulnerability/advanced-local-pickup-for-woocommerce/wordpress-advanced-local-pickup-for-woocommerce-plugin-1-6-2-broken-access-control-vulnerability
https://patchstack.com/database/vulnerability/mp3-music-player-by-sonaar/wordpress-mp3-audio-player-for-music-radio-podcast-by-sonaar-plugin-4-10-1-arbitrary-file-download-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy