SK-CERT Bezpečnostné varovanie V20240816-07
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých päť je označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37099 sa nachádza vo WordPress plugine GiveWP, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie PHP objektu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 14.8.2024 |
| CVE |
| CVE-2024-7649 , CVE-2024-7574 , CVE-2024-7503, CVE-2024-7094 , CVE-2024-6823, CVE-2024-6158 , CVE-2024-6133 , CVE-2024-4389, CVE-2024-43235 , CVE-2024-43233 , CVE-2024-43232 , CVE-2024-43221 , CVE-2024-43220 , CVE-2024-43217 , CVE-2024-43213 , CVE-2024-43212 , CVE-2024-43207 , CVE-2024-37099 |
| IOC |
| – |
| Zasiahnuté systémy |
| GiveWP vo verzii staršej ako 3.14.2 WooCommerce – Social Login vo verzii staršej ako 2.7.6 JS Help Desk – Best Help Desk vo verzii staršej ako 2.8.7 Media Library Assistant vo verzii staršej ako 3.19 Depicter Slider vo verzii staršej ako 3.1.2 JetGridBuilder vo verzii staršej ako 1.1.3 WP eStore vo verzii staršej ako 8.5.6 Term And Category Based Posts Widget vo verzii staršej ako 4.9.13 Christmasify! vo verzii staršej ako 1.5.6 Form Maker by 10Web vo verzii staršej ako 1.15.26 (vrátane) Timeline and History slider vo verzii staršej ako 2.4 BSK Forms Blacklist vo verzii staršej ako 3.8.1 Meta Box – WordPress Custom Fields Framework vo verzii staršej ako 5.9.11 Unite Gallery Lite vo verzii staršej ako 1.7.62 (vrátane) Opal Membership vo verzii staršej ako 1.2.4 (vrátane) Kodex Posts likes vo verzii staršej ako 2.5.0 (vrátane) WC Marketplace vo verzii staršej ako 4.1.17 (vrátane) WpTravelly Plugin vo verzii staršej ako 1.7.7 (vrátane) |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať, – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností, – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
