SK-CERT Bezpečnostné varovanie V20240930-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.9
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8624 sa nachádza vo WP plugine MDTF – Meta Data and Taxonomies Filter, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom SQL injekcie vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
26.9.2024
CVE
CVE-2024-8436, CVE-2024-8791, CVE-2024-8624, CVE-2024-44004, CVE-2024-8853, CVE-2024-8485, CVE-2024-7385, CVE-2024-8275, CVE-2024-8671, CVE-2024-8621, CVE-2024-7772, CVE-2024-42404, CVE-2024-45366, CVE-2024-21743, CVE-2024-22303, CVE-2024-8795, CVE-2024-8290, CVE-2022-4541, CVE-2024-7781, CVE-2024-8741, CVE-2024-7385, CVE-2024-7617, CVE-2024-8484, CVE-2024-8481, CVE-2024-8544, CVE-2024-8549, CVE-2024-8914, CVE-2024-8738, CVE-2024-8662, CVE-2024-8623, CVE-2024-8716, CVE-2022-2439, CVE-2024-8761, CVE-2024-8850, CVE-2024-44003, CVE-2024-44009, CVE-2024-44007, CVE-2024-8349, CVE-2024-8803, CVE-2024-44047, CVE-2024-8092, CVE-2024-44002, CVE-2024-8514, CVE-2024-8872, CVE-2024-8704, CVE-2024-3866, CVE-2024-8126, CVE-2024-6517, CVE-2024-8922, CVE-2024-9130, CVE-2024-7149
IOC
Zasiahnuté systémy
WP Easy Gallery – WordPress Gallery Plugin vo verzii staršej ako (vrátane) 4.8.5
MDTF – Meta Data and Taxonomies Filter vo verzii staršej ako 1.3.3.4
Webo-facto vo verzii staršej ako 1.41
Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More vo verzii staršej ako 1.8.1.15
WPCargo Track & Trace vo verzii staršej ako (vrátane) 7.0.6
The Events Calendar vo verzii staršej ako 6.6.4.1
WordPress Simple HTML Sitemap vo verzii staršej ako 3.2
WooEvents – Calendar and Event Booking vo verzii staršej ako 4.1.3
REST API TO MiniProgram vo verzii staršej ako (vrátane) 4.7.1
Daily Prayer Time vo verzii staršej ako 2024.09.14
JupiterX Core vo verzii staršej ako 4.6.6
Welcart e-Commerce vo verzii staršej ako 2.11.2
Houzez Login Register vo verzii staršej ako 3.3.0
BA Book Everything vo verzii staršej ako 1.6.21
WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible vo verzii staršej ako 6.7.13
Jupiter X Core vo verzii staršej ako 4.7.8
WordPress Visitors vo verzii staršej ako (vrátane) 1.0
WP Simple HTML Sitemap vo verzii staršej ako 3.2
Google Calendar Events vo verzii staršej ako 3.4.3
Beam me up Scotty – Back to Top Button vo verzii staršej ako 1.0.22
Contact Form to Any API vo verzii staršej ako (vrátane) 1.2.2
Special Text Boxes vo verzii staršej ako (vrátane) 6.2.2
REST API TO MiniProgram vo verzii staršej ako (vrátane) 4.7.1
Pixel Cat vo verzii staršej ako 3.0.6
Seriously Simple Stats vo verzii staršej ako 1.7.0
Koko Analytics vo verzii staršej ako 1.3.13
XT Ajax Add To Cart for WooCommerce vo verzii staršej ako 1.1.3
Thanh Toán Quét Mã QR Code Tự Động – MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam vo verzii staršej ako (vrátane) 2.0.1
Easy Digital Downloads – eCommerce Payments and Subscriptions made easy vo verzii staršej ako 3.3.4
MDTF – Meta Data and Taxonomies Filter vo verzii staršej ako 1.3.3.4
Share This Image vo verzii staršej ako 2.04
MC4WP vo verzii staršej ako 4.9.17
WCFM Marketplace vo verzii staršej ako (vrátane) 3.6.11
Spice Starter Sites vo verzii staršej ako (vrátane) 1.2.5
SKT Templates – Elementor & Gutenberg templates vo verzii staršej ako 6.15
IMPress for IDX Broker vo verzii staršej ako (vrátane) 3.2.2
Team Showcase vo verzii staršej ako (vrátane) 1.22.25
Accordion Image Menu vo verzii staršej ako (vrátane) 3.1.3
Prisna GWT – Google Website Translator vo verzii staršej ako 1.4.12
Ninja Forms vo verzii staršej ako 3.8.16
Uncanny Groups for LearnDash vo verzii staršej ako 6.1.1
Contact Form 7 Math Captcha vo verzii staršej ako (vrátane) 2.0.1
Bulk NoIndex & NoFollow Toolkit vo verzii staršej ako 2.16
Store Hours for WooCommerce vo verzii staršej ako 4.3.22
Advanced File Manager vo verzii staršej ako 5.2.9
Product Enquiry for WooCommerce, WooCommerce product catalog vo verzii staršej ako 2.2.33.34
GiveWP – Donation Plugin and Fundraising Platform vo verzii staršej ako 3.16.2
Event Manager, Events Calendar, Tickets, Registrations – Eventin vo verzii staršej ako 4.0.9
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-meta-data-filter-and-taxonomy-filter/mdtf-meta-data-and-taxonomies-filter-1333-authenticated-contributor-sql-injection
https://patchstack.com/database/vulnerability/the-events-calendar/wordpress-the-events-calendar-plugin-6-6-4-unauthenticated-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/webo-facto-connector/webo-facto-140-unauthenticated-privilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/charitable/donation-forms-by-charitable-donations-plugin-fundraising-platform-for-wordpress-18114-insecure-direct-object-reference-to-account-takeover-and-privilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-easy-gallery/wp-easy-gallery-wordpress-gallery-plugin-485-authenticated-subscriber-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-simple-html-sitemap/wordpress-simple-html-sitemap-31-authenticated-admin-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/daily-prayer-time-for-mosques/daily-prayer-time-20240826-authenticated-contributor-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/jupiterx-core/jupiter-x-core-475-limited-unauthenticated-authentication-bypass-to-account-takeover
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/nm-visitors/wordpress-visitors-10-unauthenticated-stored-cross-site-scripting-via-http-header
https://patchstack.com/database/vulnerability/jupiterx-core/wordpress-jupiter-x-core-plugin-4-6-5-unauthenticated-arbitrary-file-upload-vulnerability
https://jvn.jp/en/jp/JVN19766555/index.html
https://patchstack.com/database/vulnerability/wpcargo/wordpress-wpcargo-track-trace-plugin-7-0-6-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/google-calendar-events/wordpress-simple-calendar-google-calendar-plugin-plugin-3-4-2-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ba-book-everything/ba-book-everything-1620-cross-site-request-forgery-to-email-address-updateaccount-takeover
https://patchstack.com/database/vulnerability/wp-simple-html-sitemap/wordpress-wordpress-simple-html-sitemap-plugin-3-1-authenticated-admin-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/houzez/wordpress-houzez-theme-3-2-4-privilege-escalation-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wc-frontend-manager/wcfm-frontend-manager-for-woocommerce-along-with-bookings-subscription-listings-compatible-6712-insecure-direct-object-reference-to-account-takeoverprivilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/rest-api-to-miniprogram/rest-api-to-miniprogram-471-unauthenticated-arbitrary-user-email-update-and-privilege-escalation-via-account-takeover
https://patchstack.com/database/vulnerability/houzez-login-register/wordpress-houzez-login-register-plugin-3-2-5-privilege-escalation-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-events/wooevents-412-unauthenticated-arbitrary-file-overwrite
https://patchstack.com/database/vulnerability/koko-analytics/wordpress-koko-analytics-plugin-1-3-12-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/rest-api-to-miniprogram/rest-api-to-miniprogram-471-unauthenticated-sql-injection
https://patchstack.com/database/vulnerability/beam-me-up-scotty/wordpress-beam-me-up-scotty-plugin-1-0-21-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/contact-form-to-any-api/contact-form-to-any-api-122-unauthenticated-stored-cross-site-scripting-via-contact-form
https://patchstack.com/database/vulnerability/seriously-simple-stats/wordpress-seriously-simple-stats-plugin-1-6-0-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-special-textboxes/special-text-boxes-622-unauthenticated-arbitrary-shortcode-execution
https://patchstack.com/database/vulnerability/facebook-conversion-pixel/wordpress-pixel-cat-plugin-3-0-5-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/xt-woo-ajax-add-to-cart/wordpress-xt-ajax-add-to-cart-for-woocommerce-plugin-1-1-2-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/bck-tu-dong-xac-nhan-thanh-toan-chuyen-khoan-ngan-hang/thanh-toan-quet-ma-qr-code-tu-dong-momo-viettelpay-vnpay-va-40-ngan-hang-viet-nam-201-unauthenticated-stored-cross-site-scripting
https://patchstack.com/database/vulnerability/spice-starter-sites/wordpress-spice-starter-sites-plugin-1-2-5-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/wc-multivendor-marketplace/wordpress-wcfm-marketplace-3-6-10-reflected-cross-site-scripting-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/easy-digital-downloads/easy-digital-downloads-simple-ecommerce-for-selling-digital-files-333-authenticated-admin-phar-deserialization
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/share-this-image/share-this-image-203-open-redirect-via-link-parameter
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-meta-data-filter-and-taxonomy-filter/mdtf-meta-data-and-taxonomies-filter-1333-unauthenticated-arbitrary-shortcode-execution
https://patchstack.com/database/vulnerability/mailchimp-for-wp/wordpress-mc4wp-plugin-4-9-9-4-9-16-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/idx-broker-platinum/wordpress-impress-for-idx-broker-plugin-3-2-1-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/team/wordpress-team-showcase-plugin-1-22-25-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/google-website-translator/wordpress-prisna-gwt-google-website-translator-plugin-1-4-11-authenticated-admin-php-object-injection-vulnerability
https://patchstack.com/database/vulnerability/accordion-image-menu/wordpress-accordion-image-menu-plugin-3-1-3-stored-xss-via-csrf-vulnerability
https://patchstack.com/database/vulnerability/skt-templates/wordpress-skt-templates-elementor-gutenberg-templates-plugin-6-14-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/order-hours-scheduler-for-woocommerce/wordpress-store-hours-for-woocommerce-plugin-4-3-20-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/ninja-forms/wordpress-ninja-forms-contact-form-plugin-3-8-15-reflected-self-based-cross-site-scripting-via-referer-vulnerability
https://patchstack.com/database/vulnerability/ds-cf7-math-captcha/wordpress-contact-form-7-math-captcha-plugin-2-0-1-reflected-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/uncanny-learndash-groups/uncanny-groups-for-learndash-6101-authenticated-group-leader-privilege-escalation
https://patchstack.com/database/vulnerability/bulk-noindex-nofollow-toolkit-by-mad-fish/wordpress-bulk-noindex-nofollow-toolkit-plugin-2-15-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/file-manager-advanced/advanced-file-manager-528-authenticated-administrator-local-javascript-file-inclusion-via-fma-locale
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/file-manager-advanced/advanced-file-manager-528-authenticated-subscriber-arbitrary-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/enquiry-quotation-for-woocommerce/product-enquiry-for-woocommerce-223333-authenticated-author-php-object-injection-in-enquiry-detailphp
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/give/givewp-donation-plugin-and-fundraising-platform-3161-authenticated-givewp-manager-sql-injection-via-order-parameter
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-event-solution/event-manager-events-calendar-tickets-registrations-eventin-408-authenticated-contributor-local-file-inclusion

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy