SK-CERT Bezpečnostné varovanie V20240524-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4544 sa nachádza vo WordPress plugine Pie Register – Social Sites Login, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prihlásiť sa ako akýkoľvek existujúci používateľ a získať tak úplnú kontrolu nad systémom. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ak je v zasiahnutom WP plugine Hash Form prítomný POP chain, napríklad prostredníctvom iného nainštalovaného pluginu, možno predmetnú zraniteľnosť zneužiť na odstránenie ľubovoľných súborov v zasiahnutom systéme, neoprávnený prístup k citlivým údajom a vzdialené vykonanie kódu. |
| Dátum prvého zverejnenia varovania |
| 24.5.2024 |
| CVE |
| CVE-2024-4544, CVE-2024-1974, CVE-2024-4455, CVE-2024-0867, CVE-2024-4779, CVE-2024-5085, CVE-2024-2038, CVE-2024-4662, CVE-2024-35700 |
| IOC |
| – |
| Zasiahnuté systémy |
| Pie Register – Social Sites Login vo verzii staršej ako 1.7.8 HT Mega – Absolute Addons For Elementor vo verzii staršej ako 2.4.7 YITH WooCommerce Ajax Search vo verzii staršej ako 2.4.1 Email Log vo verzii staršej ako 2.4.9 Unlimited Elements for Elementor vo verzii staršej ako 1.5.108 Hash Form – Drag & Drop Form Builder vo verzii staršej ako 1.1.1 Visual Website Collaboration, Feedback & Project Management – Atarim vo verzii staršej ako 3.30 Oxygen Builder vo verzii staršej ako 4.8.3 UserPro vo verzii staršej ako 5.1.9 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
