SK-CERT Bezpečnostné varovanie V20241018-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9863 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať úplnú kontrolu nad systémom.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie zraniteľnosti s identifikátorom CVE-2024-8507 vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
18.10.2024
CVE
CVE-2024-9263, CVE-2024-9047, CVE-2024-9893, CVE-2016-15040, CVE-2024-9863, CVE-2024-9215, CVE-2024-8507, CVE-2024-9862, CVE-2024-9634, CVE-2024-9105, CVE-2024-9861, CVE-2024-9821, CVE-2024-9687, CVE-2024-9215, CVE-2024-9184, CVE-2020-36840, CVE-2024-9305, CVE-2024-9061, CVE-2024-9837, CVE-2024-8757, CVE-2024-9184, CVE-2024-9548, CVE-2024-9593, CVE-2024-10079
IOC
Zasiahnuté systémy
WP Timetics- AI-powered Appointment Booking Calendar and Online Scheduling Plugin vo verzii staršej ako 1.0.26
Kento Post View Counter vo verzii staršej ako (vrátane) 2.8
Nextend Social Login Pro vo verzii staršej ako 3.1.15
Miniorange OTP Verification with Firebase vo verzii staršej ako 3.6.1
GiveWP – Donation Plugin and Fundraising Platform vo verzii staršej ako 3.16.4
Ultimate AI vo verzii staršej ako (vrátane) 2.8.3
WordPress File Upload vo verzii staršej ako 4.24.12
Co-Authors, Multiple Authors and Guest Authors in an Author Box with PublishPress Authors vo verzii staršej ako 4.7.2
File Manager Pro vo verzii staršej ako 8.3.10
WP 2FA with Telegram vo verzii staršej ako 3.1
Bot for Telegram on WooCommerce vo verzii staršej ako (vrátane) 1.2.4
Co-Authors, Multiple Authors and Guest Authors in an Author Box with PublishPress Authors vo verzii staršej ako 4.7.2
AppPresser – Mobile App Framework vo verzii staršej ako 4.4.5
Timetable and Event Schedule by MotoPress vo verzii staršej ako 2.3.9
WP Popup Builder – Popup Forms and Marketing Lead Generation vo verzii staršej ako 1.3.6
AADMY – Add Auto Date Month Year Into Posts vo verzii staršej ako 2.0.2
SendPulse Free Web Push vo verzii staršej ako 1.3.7
WP Post Author – Boost Your Blog's Engagement with Author Box, Social Links, Co-Authors, Guest Authors, Post Rating System, and Custom User Registration Form Builder vo verzii staršej ako 3.8.2
SendPulse Free Web Push vo verzii staršej ako 1.3.7
SlimStat Analytics vo verzii staršej ako 5.2.7
Time Clock – A WordPress Employee & Volunteer Time Clock Plugin vo verzii staršej ako 1.2.3
Time Clock Pro vo verzii staršej ako 1.1.5
WP Easy Post Types vo verzii staršej ako (vrátane) 1.4.4
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/timetics/wp-timetics-ai-powered-appointment-booking-calendar-and-online-scheduling-plugin-1025-insecure-direct-object-reference-to-unauthenticated-arbitrary-user-passwordemail-resetaccount-takeover
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/miniorange-firebase-sms-otp-verification/miniorange-otp-verification-with-firebase-360-privilege-escalation-via-registration-due-to-administrator-default-user-role-value
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-upload/wordpress-file-upload-42411-unauthenticated-path-traversal-to-arbitrary-file-read-and-deletion-in-wfu-file-downloaderphp
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/nextend-social-login-pro/nextend-social-login-pro-3114-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/kento-post-view-counter/kento-post-view-counter-28-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/Ultimate_AI/ultimateai-283-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-manager-pro/file-manager-pro-839-cross-site-request-forgery-to-arbitrary-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/miniorange-firebase-sms-otp-verification/miniorange-otp-verification-with-firebase-360-unauthenticated-arbitrary-user-password-change
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/two-factor-login-telegram/wp-2fa-with-telegram-30-authenticated-subscriber-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/publishpress-authors/co-authors-multiple-authors-and-guest-authors-in-an-author-box-with-publishpress-authors-471-insecure-direct-object-reference-to-authenticated-author-arbitrary-user-email-update-and-account-takeover
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/apppresser/apppresser-mobile-app-framework-444-privilege-escalation-and-account-takeover-via-weak-otp
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/auto-date-year-month/aadmy-add-auto-date-month-year-into-posts-201-unauthenticated-arbitrary-shortcode-execution
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-popup-builder/wp-popup-builder-popup-forms-and-marketing-lead-generation-135-unauthenticated-arbitrary-shortcode-execution-via-wp-ajax-nopriv-shortcode-api-add
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/miniorange-firebase-sms-otp-verification/miniorange-otp-verification-with-firebase-360-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-post-author/boost-your-blogs-engagement-with-wp-post-author-381-authenticated-administrator-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/give/givewp-donation-plugin-and-fundraising-platform-3163-unauthenticated-php-object-injection-to-remote-code-execution
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sendpulse-web-push/sendpulse-free-web-push-136-unauthenticated-stored-cross-site-scripting
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sendpulse-web-push/sendpulse-free-web-push-136-unauthenticated-stored-cross-site-scripting
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/publishpress-authors/co-authors-multiple-authors-and-guest-authors-in-an-author-box-with-publishpress-authors-471-insecure-direct-object-reference-to-authenticated-author-arbitrary-user-email-update-and-account-takeover
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/bot-for-telegram-on-woocommerce/bot-for-telegram-on-woocommerce-124-authenticated-subscriber-telegram-bot-token-disclosure-to-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/mp-timetable/timetable-and-event-schedule-by-motopress-238-missing-authorization
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-slimstat/slimstat-analytics-526-unauthenticated-stored-cross-site-scripting
https://www.wordfence.com/threat-intel/vulnerabilities/detail/time-clock-122-unauthenticated-limited-remote-code-execution
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/easy-post-types/wp-easy-post-types-144-authenticated-subscriber-php-object-injection

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy