SK-CERT Bezpečnostné varovanie V20240820-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6500 sa nachádza vo WP pluginoch InPost for WooCommerce a InPost PL, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie parse_request a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitie zraniteľnosti na serveroch prevádzkovaných so systémom Windows umožní útočníkovi čítať a zmazať akékoľvek súbory. Zneužitie zraniteľnosti na serveroch so systémom Linux umožní útočníkovi čítať akékoľvek súbory a zmazať iba súbory WordPress pluginov. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 19.8.2024 |
| CVE |
| CVE-2024-6500, CVE-2024-43354 , CVE-2023-0714 , CVE-2024-6451 , CVE-2024-43303 , CVE-2022-1751 , CVE-2024-43276 , CVE-2024-43306 , CVE-2024-43304 , CVE-2024-43289, CVE-2024-43330 , CVE-2024-43328 , CVE-2024-43327 , CVE-2024-6843 , CVE-2024-6330 , CVE-2024-43348 , CVE-2023-3416 , CVE-2024-43301 , CVE-2024-43345 , CVE-2023-4507 , CVE-2023-3419 |
| IOC |
| – |
| Zasiahnuté systémy |
| InPost for WooCommerce vo verzii staršej ako 1.4.0 (vrátane) InPost PL vo verzii staršej ako 1.4.5 myCred vo verzii staršej ako 2.7.3 Metform Elementor Contact Form Builder vo verzii staršej ako 3.3.0 AI Engine: ChatGPT Chatbot vo verzii staršej ako 2.5.1 White Label CMS vo verzii staršej ako 2.7.5 Skitter Slideshow vo všetkých verziách (ukončená podpora) Child Theme Creator vo verzii staršej ako 1.5.5 WP-Lister Lite for eBay vo verzii staršej ako 3.6.1 Cryptocurrency Widgets – Price Ticker & Coins List vo verzii staršej ako 2.8.1 wpForo Forum vo verzii staršej ako 2.3.5 PowerPack for Beaver Builder vo verzii staršej ako 2.37.4 EmbedPress vo verzii staršej ako 4.0.10 Invite Anyone vo verzii staršej ako 1.4.8 SmartSearch WP vo verzii staršej ako 2.4.5 GEO my WordPress vo verzii staršej ako 4.5.0.2 Purity Of Soul Theme vo verzii staršej ako 1.9 (vrátane) tagDiv Opt-In Builder vo verzii staršej ako 1.5 Fonts vo verzii staršej ako 3.7.8 Landing Page Builder vo verzii staršej ako 1.5.2.1 Admission AppManager vo všetkých verziách (ukončená podpora) |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať, – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností, – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
