SK-CERT Bezpečnostné varovanie V20241002-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9108 sa nachádza vo WP plugine Wechat Social login, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
1.10.2024
CVE
CVE-2024-9108 , CVE-2024-9106, CVE-2024-8353, CVE-2024-47331 , CVE-2024-8981, CVE-2024-8379 , CVE-2024-8715 , CVE-2024-8788 , CVE-2024-8712 , CVE-2024-47347 , CVE-2024-47341 , CVE-2024-47346 , CVE-2024-47339 , CVE-2024-47338 , CVE-2024-6931 , CVE-2024-47335 , CVE-2024-47333 , CVE-2024-9267 , CVE-2024-7434 , CVE-2024-8793 , CVE-2024-9241 , CVE-2024-9228 , CVE-2024-8799 , CVE-2024-9209 , CVE-2024-9018 , CVE-2024-9220 , CVE-2024-8728 , CVE-2024-7432 , CVE-2024-7869 , CVE-2024-8727 , CVE-2024-8981 , CVE-2024-7433 , CVE-2024-8718
IOC
Zasiahnuté systémy
Wechat Social login vo všetkých verziách (ukončená podpora)
GiveWP vo verzii staršej ako 3.16.2
Multi Step for Contact Form vo verzii staršej ako 2.7.8
Broken Link Checker vo verzii staršej ako 2.4.1
Cost Calculator Builder vo verzii staršej ako 3.2.29
Simple LDAP Login vo verzii staršej ako 1.6.1
EU/UK VAT Manager for WooCommerce vo verzii staršej ako 2.12.14
GTM Server Side vo verzii staršej ako 2.1.20
Chartify vo verzii staršej ako 2.7.7
WP-DownloadManager vo verzii staršej ako 1.68.9
Newsletters vo verzii staršej ako 4.9.9.2
WP Mail Catcher vo verzii staršej ako 2.1.10
WPExperts Square For GiveWP vo verzii staršej ako 1.3 (vrátane)
The Events Calendar vo verzii staršej ako 6.6.4
Bit Form – Contact Form Plugin vo verzii staršej ako 2.13.12
Loops & Logic vo verzii staršej ako 4.1.5
Optin Hound vo všetkých verziách (ukončená podpora)
UltraPress vo všetkých verziách (ukončená podpora)
WooCommerce – Store Exporter vo všetkých verziách (ukončená podpora)
PDF Image Generator vo všetkých verziách (ukončená podpora)
Loggedin vo verzii staršej ako 1.3.1 (vrátane)
Custom Banners vo všetkých verziách (ukončená podpora)
WP Search Analytics vo verzii staršej ako 1.4.10 (vrátane)
WP Easy Gallery vo všetkých verziách (ukončená podpora)
LH Copy Media File vo verzii staršej ako 1.08 (vrátane)
Easy Load More vo všetkých verziách (ukončená podpora)
Unseen Blog vo všetkých verziách (ukončená podpora)
123.chat vo všetkých verziách (ukončená podpora)
DK PDF vo všetkých verziách (ukončená podpora)
Broken Link Checker vo verzii staršej ako 2.4.1
Empowerment vo všetkých verziách (ukončená podpora)
Gravity Forms Toolbar vo všetkých verziách (ukončená podpora)
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://patchstack.com/database/vulnerability/wechat-social-login/wordpress-wechat-social-login-plugin-1-3-0-unauthenticated-arbitrary-file-upload-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wechat-social-login/wechat-social-login-130-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/give/givewp-donation-plugin-and-fundraising-platform-3161-unauthenticated-php-object-injection
https://patchstack.com/database/vulnerability/cf7-multi-step/wordpress-multi-step-for-contact-form-plugin-2-7-7-unauthenticated-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/broken-link-checker/broken-link-checker-240-reflected-cross-site-scripting
https://patchstack.com/database/vulnerability/cost-calculator-builder/wordpress-cost-calculator-builder-plugin-3-2-29-admin-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/simple-ldap-login/wordpress-simple-ldap-login-plugin-1-6-0-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/eu-vat-for-woocommerce/wordpress-eu-uk-vat-manager-for-woocommerce-plugin-2-12-12-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/gtm-server-side/wordpress-gtm-server-side-plugin-2-1-19-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/chart-builder/wordpress-chartify-plugin-2-7-6-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/wp-downloadmanager/wordpress-wp-downloadmanager-plugin-1-68-8-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/newsletters-lite/wordpress-newsletters-plugin-4-9-9-1-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/wp-mail-catcher/wordpress-wp-mail-catcher-plugin-2-1-9-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/wpexperts-square-for-give/wordpress-wpexperts-square-for-givewp-plugin-1-3-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/the-events-calendar/wordpress-the-events-calendar-plugin-6-6-3-unauthenticated-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/bit-form/wordpress-bit-form-plugin-2-13-11-sql-injection-vulnerability
https://patchstack.com/database/vulnerability/tangible-loops-and-logic/wordpress-loops-logic-plugin-4-1-4-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/opt-in-hound/wordpress-optin-hound-plugin-1-4-3-reflected-cross-site-scripting-via-add-query-arg-parameter-vulnerability
https://patchstack.com/database/vulnerability/ultrapress/wordpress-ultrapress-theme-1-2-1-authenticated-contributor-php-object-injection-vulnerability
https://patchstack.com/database/vulnerability/woocommerce-exporter/wordpress-store-exporter-for-woocommerce-plugin-2-7-2-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/pdf-image-generator/wordpress-pdf-image-generator-plugin-1-5-6-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/loggedin/wordpress-loggedin-plugin-1-3-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/custom-banners/wordpress-custom-banners-plugin-3-3-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/search-analytics/wordpress-wp-search-analytics-plugin-1-4-10-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/wp-easy-gallery/wordpress-wp-easy-gallery-plugin-4-8-5-authenticated-contributor-sql-injection-via-key-parameter-vulnerability
https://patchstack.com/database/vulnerability/lh-copy-media-file/wordpress-lh-copy-media-file-plugin-1-08-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/easy-load-more/wordpress-easy-load-more-plugin-1-0-3-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/unseen-blog/wordpress-unseen-blog-theme-1-0-0-authenticated-contributor-php-object-injection-vulnerability
https://patchstack.com/database/vulnerability/123-chat-videochat/wordpress-123-chat-plugin-1-3-1-unauthenticated-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/dk-pdf/wordpress-dk-pdf-plugin-1-9-6-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/broken-link-checker/wordpress-broken-link-checker-plugin-2-4-0-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/vulnerability/empowerment/wordpress-empowerment-theme-1-0-2-authenticated-contributor-php-object-injection-vulnerability
https://patchstack.com/database/vulnerability/gravity-forms-toolbar/wordpress-gravity-forms-toolbar-plugin-1-7-0-reflected-cross-site-scripting-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy