SK-CERT Bezpečnostné varovanie V20240911-08

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností

Popis

Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7950 sa nachádza vo WP plugine WP Job Portal, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód.

Dátum prvého zverejnenia varovania

5.9.2024

CVE

CVE-2024-7950, CVE-2024-44000 , CVE-2024-6926 , CVE-2024-43955, CVE-2024-7627 , CVE-2024-8289 , CVE-2024-8104 , CVE-2024-8102, CVE-2024-7692 , CVE-2024-6020 , CVE-2024-8292, CVE-2024-7493 , CVE-2024-8247, CVE-2024-7349 , CVE-2024-8428

IOC

–

Zasiahnuté systémy

WP Job Portal vo verzii staršej ako 2.1.7 LiteSpeed Cache vo verzii staršej ako 6.5.0.1 Viral Signup vo všetkých verziách (ukončená podpora) Droip vo verzii staršej ako 1.1.1 (vrátane) Ninja Forms vo verzii staršej ako 3.8.11 Sign-up Sheets vo verzii staršej ako 2.2.13 Flaming Forms vo všetkých verziách (ukončená podpora) Ultimate WordPress Toolkit vo verzii staršej ako 3.0.9 WC Marketplace vo verzii staršej ako 4.2.1 Bit File Manager vo verzii staršej ako 6.5.6 WP-Recall vo verzii staršej ako 16.26.9 WPCOM vo verzii staršej ako 1.5.2.1 (vrátane) Newsletters vo verzii staršej ako 4.9.9.3 LifterLMS vo verzii staršej ako 7.7.6 ForumWP vo verzii staršej ako 2.0.2 (vrátane)

Následky

Vykonanie škodlivého kódu Neoprávnený prístup do systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať, – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností, – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-job-portal/wp-job-portal-216-missing-authorization-to-unauthenticated-local-file-inclusion-arbitrary-settings-update-and-user-creation https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/dc-woocommerce-multi-vendor/multivendorx-the-ultimate-woocommerce-multivendor-marketplace-solution-420-missing-authorization-to-limited-vendor-privilege-escalationaccount-takeover https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-6-5-0-1-unauthenticated-account-takeover-vulnerability https://patchstack.com/database/vulnerability/viral-signup/wordpress-viral-signup-plugin-2-1-unauthenticated-sqli-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/droip/droip-111-unauthenticated-arbitrary-file-deletion https://patchstack.com/database/vulnerability/ninja-forms/wordpress-ninja-forms-plugin-3-8-6-3-8-10-reflected-xss https://patchstack.com/database/vulnerability/wpextended/wordpress-the-ultimate-wordpress-toolkit-wp-extended-plugin-3-0-8-authenticated-subscriber-arbitrary-options-update-vulnerability https://patchstack.com/database/vulnerability/sign-up-sheets/wordpress-sign-up-sheets-plugin-2-2-13-reflected-xss-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/file-manager/bit-file-manager-60-655-unauthenticated-remote-code-execution-via-race-condition https://patchstack.com/database/vulnerability/flaming-forms/wordpress-flaming-forms-plugin-1-0-1-reflected-xss-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpextended/the-ultimate-wordpress-toolkit-wp-extended-308-directory-traversal-to-authenticated-subscriber-arbitrary-file-download https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpextended/the-ultimate-wordpress-toolkit-wp-extended-308-authenticated-subscriber-arbitrary-options-update https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/dc-woocommerce-multi-vendor/multivendorx-the-ultimate-woocommerce-multivendor-marketplace-solution-420-missing-authorization-to-arbitrary-vendor-deletion https://patchstack.com/database/vulnerability/wpextended/wordpress-the-ultimate-wordpress-toolkit-wp-extended-plugin-3-0-8-directory-traversal-to-authenticated-subscriber-arbitrary-file-download-vulnerability https://patchstack.com/database/vulnerability/dc-woocommerce-multi-vendor/wordpress-multivendorx-plugin-4-2-0-missing-authorization-to-limited-vendor-privilege-escalation-account-takeover-vulnerability https://patchstack.com/database/vulnerability/file-manager/wordpress-bit-file-manager-6-0-6-5-5-unauthenticated-remote-code-execution-via-race-condition-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-recall/wp-recall-registration-profile-commerce-more-16268-insecure-direct-object-reference-to-unauthenticated-arbitrary-password-update https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpcom-member/wpcom-member-1521-unauthenticated-privilege-escalation-via-user-meta https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/litespeed-cache/litespeed-cache-641-unauthenticated-sensitive-information-exposure-via-log-files https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/newsletters-lite/newsletters-4992-authenticated-privilege-escalation https://patchstack.com/database/vulnerability/lifterlms/wordpress-lifterlms-plugin-7-7-5-authenticated-admin-sql-injection-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/forumwp/forumwp-forum-discussion-board-plugin-202-insecure-direct-object-reference-to-authenticated-subscriber-privilege-escalation-via-account-takeover

« Späť na zoznam