SK-CERT Bezpečnostné varovanie V20240910-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7857 sa nachádza vo WordPress plugine Media Library Folders, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 2.9.2024 |
| CVE |
| CVE-2024-7857, CVE-2024-3673 , CVE-2024-8016, CVE-2024-7856, CVE-2024-7435 , CVE-2022-2440, CVE-2024-8051 , CVE-2024-2694, CVE-2024-5784 , CVE-2024-5024 , CVE-2024-8252, CVE-2024-7607, CVE-2024-8043 , CVE-2024-8274 , CVE-2024-44053 , CVE-2024-44060 , CVE-2024-44061 , CVE-2024-7717 , CVE-2024-3886 |
| IOC |
| – |
| Zasiahnuté systémy |
| Media Library Folders vo verzii staršej ako 8.2.3 Web Directory Free vo verzii staršej ako 1.7.3 Events Calendar Pro vo verzii staršej ako 7.0.2.1 MP3 Audio Player vo verzii staršej ako 5.7.1 Attire Theme vo verzii staršej ako 2.0.7 Theme Editor vo verzii staršej ako 2.9 Special Feed Items vo všetkých verziách (ukončená podpora) Betheme vo verzii staršej ako 27.5.6 (vrátane) Tutor LMS Pro vo verzii staršej ako 2.7.3 Memberpress vo verzii staršej ako 1.11.30 Clean Login vo verzii staršej ako 1.14.6 Front End Users vo verzii staršej ako 3.2.29 Review Ratings vo všetkých verziách (ukončená podpora) Vikinghammer Tweet vo všetkých verziách (ukončená podpora) Booking Calendar vo verzii staršej ako 10.5.1 Opor Ayam vo verzii staršej ako 1.8 (vrátane) Filmix vo verzii staršej ako 1.1 (vrátane) EU/UK VAT Manager vo verzii staršej ako (vrátane) WP Events Manager vo verzii staršej ako 2.2.0 tagDiv Composer vo verzii staršej ako 5.1 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať, – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností, – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
