SK-CERT Bezpečnostné varovanie V20240415-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť

Popis

Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2667 nachádzajúca sa vo WordPress plugine InstaWP Connect spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.

Dátum prvého zverejnenia varovania

15.4.2024

CVE

CVE-2024-3211, CVE-2024-3054, CVE-2024-32092, CVE-2024-32087, CVE-2024-32086, CVE-2024-32082, CVE-2024-3020, CVE-2024-1780, CVE-2023-7046, CVE-2023-6964, CVE-2024-1774, CVE-2024-32125, CVE-2024-32127, CVE-2024-32149, CVE-2024-32145, CVE-2024-32139, CVE-2024-32138, CVE-2024-32137, CVE-2024-32136, CVE-2024-32135, CVE-2024-32134, CVE-2024-32133, CVE-2024-32132, CVE-2024-2667, CVE-2024-3211

IOC

–

Zasiahnuté systémy

InstaWP Connect – 1-click WP Staging & Migration WP plugin vo verzii staršej ako 0.1.0.23 Shopping Cart & eCommerce Store WP plugin vo verzii staršej ako 5.6.4 WPvivid Backup & Migration WP plugin vo verzii staršej ako 0.9.100 Kimili Flash Embed WP plugin vo všetkých verziách Product Feed on WooCommerce for Google WP plugin vo všetkých verziách Citadela Listing WP plugin vo všetkých verziách Sync Post With Other Site WP plugin vo všetkých verziách Carousel, Slider, Gallery by WP Carousel WP plugin vo verzii staršej ako 2.6.4 bizcalendar-web WP plugin vo všetkých verziách WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to fix Insecure Content WP plugin vo verzii staršej ako 7.1.0 Gutenberg Blocks by Kadence Blocks WP plugin vo verzii staršej ako 3.2.12 Customily Product Personalizer WP plugin vo všetkých verziách BA Book Everything WP plugin vo verzii staršej ako 1.6.5 Find Duplicates WP plugin vo všetkých verziách Jobs for WordPress WP plugin vo verzii staršej ako 2.7.6 WP Google Analytics Events WP plugin vo verzii staršej ako 2.8.1 Podlove Podcast Publisher WP plugin vo verzii staršej ako 4.0.14 Short URL WP plugin vo všetkých verziách User Activity Log Pro WP plugin vo všetkých verziách BWL Advanced FAQ Manager WP plugin vo verzii staršej ako 2.0.4 Disable Comments | WPZest WP plugin vo všetkých verziách Forms to Zapier, Integromat, IFTTT, Workato, Automate.io, elastic.io, Built.io, APIANT, Webhook WP plugin vo všetkých verziách EZ Form Calculator WP plugin vo všetkých verziách CBX Bookmark & Favorite WP plugin vo všetkých verziách Shopping Cart & eCommerce Store WP plugin vo verzii staršej ako 5.6.4

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetný plugin v zraniteľnej verzii. V prípade, že áno, bezodkladne zabezpečte aktualizáciu redakčného systému a všetkých používaných pluginov na aktuálne verzie bez známych bezpečnostných zraniteľností. Vzhľadom na absenciu záplat pre niektoré zo zraniteľností odporúčame administrátorom sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/instawp-connect/instawp-connect-1-click-wp-staging-migration-01022-unauthenticated-arbitrary-file-upload https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-easycart/shopping-cart-ecommerce-store-563-authenticated-contributor-sql-injection https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpvivid-backuprestore/wpvivid-backup-migration-plugin-0999-authenticated-admin-phar-deserialization https://patchstack.com/database/vulnerability/kimili-flash-embed/wordpress-kimili-flash-embed-plugin-2-5-3-cross-site-request-forgery-csrf-vulnerability https://patchstack.com/database/vulnerability/purple-xmls-google-product-feed-for-woocommerce/wordpress-product-feed-on-woocommerce-for-google-awin-shareasale-bing-and-more-plugin-3-5-7-auth-sql-injection-sqli-vulnerability https://patchstack.com/database/vulnerability/citadela-directory/wordpress-citadela-listing-plugin-5-18-1-unauthenticated-sensitive-data-users-posts-exposure-vulnerability https://patchstack.com/database/vulnerability/sync-post-with-other-site/wordpress-sync-post-with-other-site-plugin-1-4-2-cross-site-request-forgery-csrf-to-xss-vulnerability https://patchstack.com/database/vulnerability/wp-carousel-free/wordpress-carousel-slider-gallery-by-wp-carousel-plugin-2-6-3-admin-php-object-injection-vulnerability https://patchstack.com/database/vulnerability/bizcalendar-web/wordpress-bizcalendar-web-plugin-1-1-0-19-reflected-cross-site-scripting-via-tab-vulnerability https://patchstack.com/database/vulnerability/wp-letsencrypt-ssl/wordpress-wp-encryption-one-click-free-ssl-certificate-ssl-https-redirect-to-force-https-ssl-score-plugin-7-0-sensitive-information-exposure-via-insufficiently-protected-files-vulnerability https://patchstack.com/database/vulnerability/kadence-blocks/wordpress-gutenberg-blocks-by-kadence-blocks-page-builder-features-plugin-3-1-26-authenticated-server-side-request-forgery-ssrf-vulnerability https://patchstack.com/database/vulnerability/customily-v2/wordpress-customily-product-personalizer-plugin-1-23-3-unauthenticated-stored-cross-site-scripting-vulnerability https://patchstack.com/database/vulnerability/ba-book-everything/wordpress-ba-book-everything-plugin-1-6-4-sql-injection-vulnerability https://patchstack.com/database/vulnerability/job-postings/wordpress-jobs-for-wordpress-plugin-2-7-5-cross-site-scripting-xss-vulnerability https://patchstack.com/database/vulnerability/find-duplicates/wordpress-find-duplicates-plugin-1-4-6-subscriber-sql-injection-vulnerability https://patchstack.com/database/vulnerability/wp-google-analytics-events/wordpress-wp-google-analytics-events-no-code-custom-event-tracking-for-google-analytics-plugin-2-8-0-reflected-cross-site-scripting-vulnerability https://patchstack.com/database/vulnerability/podlove-podcasting-plugin-for-wordpress/wordpress-podlove-podcast-publisher-plugin-4-0-12-sql-injection-vulnerability https://patchstack.com/database/vulnerability/user-activity-log-pro/wordpress-user-activity-log-pro-plugin-2-3-4-subscriber-sql-injection-vulnerability https://patchstack.com/database/vulnerability/shorten-url/wordpress-short-url-plugin-1-6-8-cross-site-scripting-xss-vulnerability https://patchstack.com/database/vulnerability/bwl-advanced-faq-manager/wordpress-bwl-advanced-faq-manager-plugin-2-0-3-sql-injection-vulnerability https://patchstack.com/database/vulnerability/disable-comments-wpz/wordpress-disable-comments-wpzest-plugin-1-51-sql-injection-vulnerability https://patchstack.com/database/vulnerability/forms-to-zapier/wordpress-forms-to-zapier-plugin-1-1-12-sql-injection-vulnerability https://patchstack.com/database/vulnerability/ez-form-calculator/wordpress-ez-form-calculator-plugin-2-14-0-3-reflected-cross-site-scripting-xss-vulnerability https://patchstack.com/database/vulnerability/cbxwpbookmark/wordpress-cbx-bookmark-favorite-plugin-1-7-20-sql-injection-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-easycart/shopping-cart-ecommerce-store-563-authenticated-contributor-sql-injection

« Späť na zoznam