SK-CERT Bezpečnostné varovanie V20240730-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností |
Popis |
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6636 sa nachádza vo WordPress plugine WooCommerce – Social Login, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. |
Dátum prvého zverejnenia varovania |
26.7.2024 |
CVE |
CVE-2023-52209, CVE-2024-6431, CVE-2024-39631, CVE-2024-5882, CVE-2024-5883, CVE-2024-39634, CVE-2024-39633, CVE-2024-6152, CVE-2024-6636, CVE-2024-38775, CVE-2024-6637, CVE-2024-38773, CVE-2024-5973, CVE-2024-6589, CVE-2024-38776, CVE-2024-6497, CVE-2024-6635, CVE-2024-38788, CVE-2024-38781, CVE-2024-6828, CVE-2024-6885, CVE-2024-6750, CVE-2024-6756, CVE-2024-6931, CVE-2024-7027, CVE-2024-6753, CVE-2024-6754 |
IOC |
– |
Zasiahnuté systémy |
WooCommerce – Social Login vo verzii staršej ako 2.7.4 FormLift for Infusionsoft Web Forms vo verzii staršej ako 7.5.18 WPForms User Registration vo verzii staršej ako 2.1.2 SEO Plugin by Squirrly SEO vo verzii staršej ako 12.3.20 UiPress lite vo verzii staršej ako 3.4.07 CopySafe Web Protection vo verzii staršej ako 4.0 WP GoToWebinar vo verzii staršej ako 15.8 CTX Feed vo verzii staršej ako 6.5.7 MasterStudy LMS vo verzii staršej ako 3.3.24 Redux Framework vo verzii staršej ako 4.4.18 MaxiBlocks: 2200+ Patterns, 190 Pages, 14.2K Icons & 100 Styles vo verzii staršej ako 1.9.3 Social Auto Poster vo verzii staršej ako 5.3.15 The Events Calendar vo verzii staršej ako 6.5.2 WooCommerce – PDF Vouchers vo verzii staršej ako 4.9.4 LearnPress – WordPress LMS Plugin vo verzii staršej ako 4.2.6.9 PowerPack Pro for Elementor vo verzii staršej ako 2.10.15 PowerPack for Beaver Builder vo verzii staršej ako 2.33.1 Flipbox Builder vo verzii staršej ako 1.5 (vrátane) Ultimate Classified Listings vo verzii staršej ako 1.3 Media.net Ads Manager vo verzii staršej ako 2.10.13 (vrátane) Contest Gallery vo verzii staršej ako 23.1.3 |
Následky |
Eskalácia privilégií Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam