SK-CERT Bezpečnostné varovanie V20240730-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6636 sa nachádza vo WordPress plugine WooCommerce – Social Login, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
26.7.2024
CVE
CVE-2023-52209, CVE-2024-6431, CVE-2024-39631, CVE-2024-5882, CVE-2024-5883, CVE-2024-39634, CVE-2024-39633, CVE-2024-6152, CVE-2024-6636, CVE-2024-38775, CVE-2024-6637, CVE-2024-38773, CVE-2024-5973, CVE-2024-6589, CVE-2024-38776, CVE-2024-6497, CVE-2024-6635, CVE-2024-38788, CVE-2024-38781, CVE-2024-6828, CVE-2024-6885, CVE-2024-6750, CVE-2024-6756, CVE-2024-6931, CVE-2024-7027, CVE-2024-6753, CVE-2024-6754
IOC
Zasiahnuté systémy
WooCommerce – Social Login vo verzii staršej ako 2.7.4
FormLift for Infusionsoft Web Forms vo verzii staršej ako 7.5.18
WPForms User Registration vo verzii staršej ako 2.1.2
SEO Plugin by Squirrly SEO vo verzii staršej ako 12.3.20
UiPress lite vo verzii staršej ako 3.4.07
CopySafe Web Protection vo verzii staršej ako 4.0
WP GoToWebinar vo verzii staršej ako 15.8
CTX Feed vo verzii staršej ako 6.5.7
MasterStudy LMS vo verzii staršej ako 3.3.24
Redux Framework vo verzii staršej ako 4.4.18
MaxiBlocks: 2200+ Patterns, 190 Pages, 14.2K Icons & 100 Styles vo verzii staršej ako 1.9.3
Social Auto Poster vo verzii staršej ako 5.3.15
The Events Calendar vo verzii staršej ako 6.5.2
WooCommerce – PDF Vouchers vo verzii staršej ako 4.9.4
LearnPress – WordPress LMS Plugin vo verzii staršej ako 4.2.6.9
PowerPack Pro for Elementor vo verzii staršej ako 2.10.15
PowerPack for Beaver Builder vo verzii staršej ako 2.33.1
Flipbox Builder vo verzii staršej ako 1.5 (vrátane)
Ultimate Classified Listings vo verzii staršej ako 1.3
Media.net Ads Manager vo verzii staršej ako 2.10.13 (vrátane)
Contest Gallery vo verzii staršej ako 23.1.3
Následky
Eskalácia privilégií
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://patchstack.com/database/vulnerability/masterstudy-lms-learning-management-system/wordpress-masterstudy-lms-plugin-3-3-24-privilege-escalation-to-instructor-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-social-login/woocommerce-social-login-273-unauthenticated-authentication-bypass
https://patchstack.com/database/vulnerability/powerpack-elements/wordpress-powerpack-pro-for-elementor-plugin-2-10-14-contributor-privilege-escalation-vulnerability
https://patchstack.com/database/vulnerability/contest-gallery/wordpress-contest-gallery-plugin-23-1-2-cross-site-scripting-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-auto-poster/social-auto-poster-5314-missing-authorization-via-multiple-functions
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-social-login/woocommerce-social-login-273-unauthenticated-privilege-escalation-via-one-time-password
https://patchstack.com/database/vulnerability/wp-copysafe-web/wordpress-copysafe-web-protection-plugin-3-15-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/wp-gotowebinar/wordpress-wp-gotowebinar-plugin-15-7-csrf-to-xss-vulnerability
https://patchstack.com/database/vulnerability/webappick-product-feed-for-woocommerce/wordpress-ctx-feed-plugin-6-5-6-arbitrary-options-update-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learnpress/learnpress-42682-authenticated-contributor-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-social-login/woocommerce-social-login-273-missing-authorization-to-unauthenticated-privilege-escalation
https://patchstack.com/database/vulnerability/wpforms-user-registration/wordpress-wpforms-user-registration-plugin-2-1-0-authenticated-privilege-escalation-vulnerability
https://patchstack.com/database/vulnerability/uipress-lite/wordpress-uipress-lite-plugin-3-4-06-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/formlift/wordpress-formlift-plugin-7-5-17-unauthenticated-blind-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/media-net-ads-manager/medianet-ads-manager-21013-missing-authorization-to-authenticated-subscriber-arbitrary-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/squirrly-seo/seo-plugin-by-squirrly-seo-12319-authenticated-contributor-sql-injection-via-url-parameter
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/redux-framework/redux-framework-4412-4417-unauthenticated-json-file-upload-to-stored-cross-site-scripting
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/maxi-blocks/maxiblocks-2200-patterns-190-pages-142k-icons-100-styles-192-authenticated-subscriber-arbitrary-file-deletion
https://patchstack.com/database/vulnerability/ultimate-classified-listings/wordpress-ultimate-classified-listings-plugin-1-3-reflected-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/flipbox-builder/flipbox-builder-15-authenticated-contributor-php-object-injection
https://patchstack.com/database/vulnerability/ultimate-classified-listings/wordpress-ultimate-classified-listings-plugin-1-3-unauthenticated-lfi-vulnerability
https://patchstack.com/database/vulnerability/bbpowerpack/wordpress-powerpack-for-beaver-builder-plugin-2-33-0-contributor-privilege-escalation-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-pdf-vouchers/woocommerce-pdf-vouchers-493-authentication-bypass-to-voucher-vendor
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-auto-poster/social-auto-poster-5314-unauthenticated-stored-cross-site-scripting
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-auto-poster/social-auto-poster-5314-authenticated-contributor-arbitrary-file-upload
https://patchstack.com/database/vulnerability/the-events-calendar/wordpress-the-events-calendar-plugin-6-5-1-6-unauthenticated-stored-cross-site-scripting-vulnerability

« Späť na zoznam