SK-CERT Bezpečnostné varovanie V20240612-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.9

Identifikátor

WordPress pluginy – päť kritických bezpečnostných zraniteľností

Popis

Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3592 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné bezpečnostné zraniteľnosit možno zneužiť na eskaláciu privilégií, vykonanie škodlivého kódu, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.

Dátum prvého zverejnenia varovania

6.6.2024

CVE

CVE-2024-3592, CVE-2024-3668, CVE-2024-4887, CVE-2024-5637, CVE-2024-5091, CVE-2024-4902, CVE-2024-33546, CVE-2024-33544, CVE-2024-33549, CVE-2024-31244, CVE-2024-32715

IOC

–

Zasiahnuté systémy

Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker vo verzii staršej ako 9.0.2 PowerPack Pro for Elementor vo verzii staršej ako 2.10.18 Qi Addons For Elementor vo verzii staršej ako 1.7.3 Market Exporter vo verzii staršej ako 2.0.20 SKT Addons for Elementor vo verzii staršej ako 2.1 Tutor LMS – eLearning and online course solution vo verzii staršej ako 2.7.2 WZone vo verzii staršej ako (vrátane) 14.0.10 Bricksforge vo verzii staršej ako 2.1.1 Olive One Click Demo Import vo verzii staršej ako 1.1.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/quiz-master-next/quiz-and-survey-master-best-quiz-exam-and-survey-plugin-for-wordpress-901-authenticated-contributor-sql-injection https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/powerpack-elements/powerpack-pro-for-elementor-21017-authenticated-contributor-privilege-escalation https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/qi-addons-for-elementor/qi-addons-for-elementor-172-authenticated-contributor-local-file-inclusion https://www.wordfence.com/wordfence-site-cleanings/?promo_id=top-get-help&promo_name=get-site-clean&promo_creative=yellow-txt&promo_position=sw-top https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/skt-addons-for-elementor/skt-addons-for-elementor-20-authenticated-contributor-stored-cross-site-scripting-via-age-gate-and-creative-slider-widgets https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor/tutor-lms-elearning-and-online-course-solution-271-authenticated-administrator-sql-injection https://patchstack.com/database/vulnerability/woozone/wordpress-wzone-plugin-14-0-10-arbitrary-sql-update-execution-vulnerability https://patchstack.com/database/vulnerability/woozone/wordpress-wzone-plugin-14-0-10-unauthenticated-sql-injection-vulnerability https://patchstack.com/database/vulnerability/woozone/wordpress-wzone-plugin-14-0-10-privilege-escalation-vulnerability https://patchstack.com/database/vulnerability/bricksforge/wordpress-bricksforge-plugin-2-0-17-unauthenticated-arbitrary-wordpress-settings-change-vulnerability?_s_id=cve https://patchstack.com/database/vulnerability/olive-one-click-demo-import/wordpress-olive-one-click-demo-import-plugin-1-1-1-arbitrary-file-download-vulnerability?_s_id=cve

« Späť na zoznam