SK-CERT Bezpečnostné varovanie V20240611-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

WordPress pluginy – päť kritických bezpečnostných zraniteľností

Popis

Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4295 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4552 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4743 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5153 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a spôsobiť zneprístupnenie služby. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4180 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom cross-site scripting (XSS) útoku získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.

Dátum prvého zverejnenia varovania

4.6.2024

CVE

CVE-2024-4295, CVE-2024-4552, CVE-2024-4743, CVE-2024-5153, CVE-2024-5329, CVE-2024-5324, CVE-2024-2087, CVE-2023-6968, CVE-2023-6966, CVE-2024-5179, CVE-2024-3667, CVE-2024-3555, CVE-2024-2019, CVE-2024-4870, CVE-2024-4180

IOC

–

Zasiahnuté systémy

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce vo verzii staršej ako 5.7.21 Social Login Lite For WooCommerce vo všetkých verziách starších ako (vrátane) 1.6.0 LifterLMS – WordPress LMS for eLearning vo verzii staršej ako 7.6.3 Startklar Elementor Addons vo všetkých verziách starších ako (vrátane) 1.7.15 The Events Calendar vo verzii staršej ako 6.4.0.1 Unlimited Elements For Elementor (Free Widgets, Addons, Templates) vo verzii staršej ako 1.5.110 Login/Signup Popup (Inline Form + Woocommerce) vo verzii staršej ako 2.7.3 Brizy – Page Builder vo verzii staršej ako 2.4.44 The Moneytizer vo všetkých verziách starších ako (vrátane) 9.5.20 Cowidgets – Elementor Addons vo všetkých verziách starších ako (vrátane) 1.1.1 Social Link Pages: link-in-bio landing pages for your social media profiles vo všetkých verziách starších ako (vrátane) 1.6.9 WP-DB-Table-Editor vo všetkých verziách starších ako (vrátane) 1.8.4 Frontend Registration – Contact Form 7 vo všetkých verziách starších ako (vrátane) 5.1

Následky

Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnené zmeny v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/email-subscribers/email-subscribers-by-icegram-express-5720-unauthenticated-sql-injection-via-hash https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-login-lite-for-woocommerce/social-login-lite-for-woocommerce-160-authentication-bypass https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/lifterlms/lifterlms-wordpress-lms-plugin-for-elearning-762-authenticated-contributor-sql-injection-via-shortcode https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/startklar-elmentor-forms-extwidgets/startklar-elementor-addons-1715-unauthenticated-path-traversal-to-arbitrary-directory-deletion https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/unlimited-elements-for-elementor/unlimited-elements-for-elementor-free-widgets-addons-templates-15109-authenticated-contributor-blind-sql-injection-via-dataaddonid-parameter https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/easy-login-woocommerce/loginsignup-popup-inline-form-woocommerce-271-272-missing-authorization-to-arbitrary-options-update https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/brizy/brizy-page-builder-2443-unauthenticated-stored-cross-site-scripting-via-form https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-moneytizer/the-moneytizer-9520-cross-site-request-forgery-via-multiple-ajax-actions https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-moneytizer/the-moneytizer-9520-missing-authorization-via-multiple-ajax-actions https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/cowidgets-elementor-addons/cowidgets-elementor-addons-111-authenticated-contributor-local-file-inclusion https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/brizy/brizy-page-builder-2443-authenticated-contributor-store-cross-site-scripting-via-widget-link-to-url https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-link-pages/social-link-pages-link-in-bio-landing-pages-for-your-social-media-profiles-169-missing-authorization-to-arbitrary-page-creation-and-cross-site-scripting https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-db-table-editor/wp-db-table-editor-184-missing-authorization-to-authenticatedcontributor-database-access https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/frontend-registration-contact-form-7/frontend-registration-contact-form-7-51-authenticated-editor-privilege-escalation https://wpscan.com/vulnerability/b2a92316-e404-4a5e-8426-f88df6e87550/

« Späť na zoznam