SK-CERT Bezpečnostné varovanie V20240605-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5522 sa nachádza vo WordPress plugine HTML5 Video Player, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Druhá kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3820 sa nachádza vo WordPress plugine wpDataTables – Tables & Table Charts (Premium), spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Bezpečnostnú zraniteľnosť obsahuje iba prémiová verzia pluginu. Tretia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3200 sa nachádza vo WordPress plugine wpForo Forum, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie zraniteľnosti s identifikátorom CVE-2024-4958 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 31.5.2024 |
| CVE |
| CVE-2024-3820, CVE-2024-5522, CVE-2024-3200, CVE-2024-2793, CVE-2024-4958, CVE-2024-3821, CVE-2024-5348, CVE-2024-3564, CVE-2024-5345 |
| IOC |
| – |
| Zasiahnuté systémy |
| HTML5 Video Player vo verzii staršej ako 2.5.27 wpForo Forum vo verzii staršej ako 2.3.4 wpDataTables – Tables & Table Charts (Premium) vo verzii staršej ako 6.3.2 (CVE-2024-3820) wpDataTables – Tables & Table Charts (Premium) vo verzii staršej ako 6.4 (CVE-2024-3821) Visual Website Collaboration, Feedback & Project Management vo verzii staršej ako 3.31 User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin vo verzii staršej ako 3.2.1 Elements For Elementor vo verzii staršej ako 2.2 Content Blocks (Custom Post Widget) vo verzii staršej ako 3.3.1 Responsive Owl Carousel for Elementor vo verzii staršej ako 1.2.1 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy bezodkladne aktualizovať, – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností, – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
