SK-CERT Bezpečnostné varovanie V20240522-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je sedem označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3495 sa nachádza vo WordPress plugine Country State City Dropdown, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Ak je v zasiahnutých WP pluginoch ShiftController Employee Shift Scheduling a ConvertPlus prítomný POP chain, napríklad prostredníctvom iného nainštalovaného pluginu, možno predmetnú zraniteľnosť zneužiť na odstránenie ľubovoľných súborov v zasiahnutom systéme, neoprávnený prístup k citlivým údajom a vzdialené vykonanie kódu.
Dátum prvého zverejnenia varovania
22.5.2024
CVE
CVE-2024-3495, CVE-2024-3658, CVE-2024-2771, CVE-2024-3551, CVE-2024-4223, CVE-2024-4443, CVE-2024-4442, CVE-2024-4351, CVE-2024-4318, CVE-2024-4352, CVE-2024-5031, CVE-2024-2088, CVE-2024-3518, CVE-2024-4566, CVE-2024-4733, CVE-2024-4838, CVE-2024-4222, CVE-2024-3750, CVE-2024-4670, CVE-2024-4010, CVE-2024-4709, CVE-2024-2782
IOC
Zasiahnuté systémy
Country State City Dropdown CF7 vo verzii staršej ako 2.7.3
Build App Online vo verzii staršej ako 1.0.21 (vrátane)
Contact Form Plugin vo verzii staršej ako 5.1.17
Penci Soledad Data Migrator vo verzii staršej ako 1.3.1
Tutor LMS vo verzii staršej ako 2.7.1
Business Directory Plugin vo verzii staršej ako 6.4.3
Salon booking system vo verzii staršej ako 9.9
Tutor LMS Pro vo verzii staršej ako 2.7.1
MemberPress vo verzii staršej ako 1.11.30
NextScripts: Social Networks Auto-Poster vo verzii staršej ako 4.4.4
Media Library Assistant vo verzii staršej ako 3.16
ShopLentor vo verzii staršej ako 2.8.9
ShiftController Employee Shift Scheduling vo verzii staršej ako 4.9.58
ConvertPlus vo verzii staršej ako 3.5.26.1
Visualizer: Tables and Charts Manager vo verzii staršej ako 3.11.0
All-in-One Video Gallery vo verzii staršej ako 3.7.0
Email Subscribers vo verzii staršej ako 5.7.20
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/country-state-city-auto-dropdown/country-state-city-dropdown-cf7-272-unauthenticated-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/build-app-online/build-app-online-1021-authentication-bypass-via-header
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/fluentform/contact-form-plugin-by-fluent-forms-for-quiz-survey-and-drag-drop-wp-form-builder-5116-missing-authorization-to-settings-update-and-limited-privilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/penci-data-migrator/penci-soledad-data-migrator-130-unauthenticated-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor/tutor-lms-270-missing-authorization
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/business-directory-plugin/business-directory-plugin-easy-listing-directories-for-wordpress-642-unauthenticated-sql-injection-via-listingfields-parameter
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/salon-booking-system/salon-booking-system-98-unauthenticated-arbitrary-file-deletion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor-pro/tutor-lms-pro-270-missing-authorization-to-privilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor/tutor-lms-270-authenticated-instructor-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor-pro/tutor-lms-pro-270-missing-authorization-to-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/memberpress/memberpress-11129-authenticated-contributor-blind-server-side-request-forgery-via-mepr-user-file-shortcode
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-networks-auto-poster-facebook-twitter-g/nextscripts-social-networks-auto-poster-443-authenticatedsubscriber-sensitive-information-exposure
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/media-library-assistant/media-library-assistant-315-authenticated-contributor-sql-injection-via-shortcode
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woolentor-addons/shoplentor-288-missing-authorization-to-wordpress-option-modification
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/shiftcontroller/shiftcontroller-employee-shift-scheduling-4957-authenticated-contributor-php-object-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/convertplug/convertplus-3526-authenticated-contributor-php-object-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor-pro/tutor-lms-pro-270-missing-authorization
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/visualizer/visualizer-tables-and-charts-manager-for-wordpress-31015-missing-authorization-to-arbitrary-sql-execution
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/all-in-one-video-gallery/all-in-one-video-gallery-365-authenticated-contributor-local-file-inclusion-via-aiovg-search-form-shortcode
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/email-subscribers/email-subscribers-by-icegram-express-5719-missing-authorization-in-handle-ajax-request
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/fluentform/contact-form-plugin-by-fluent-forms-for-quiz-survey-and-drag-drop-wp-form-builder-5116-authenticated-contributor-stored-cross-site-scripting
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/fluentform/contact-form-plugin-by-fluent-forms-for-quiz-survey-and-drag-drop-wp-form-builder-5116-missing-authorization-to-setting-manipulation

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy