SK-CERT Bezpečnostné varovanie V20241104-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností

Popis

Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10392 sa nachádza vo WP plugine GPT3 AI Content Writer, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

31.10.2024

CVE

CVE-2024-9990 , CVE-2024-9988 , CVE-2024-9933 , CVE-2024-9932 , CVE-2024-9931 , CVE-2024-9930 , CVE-2024-9890 , CVE-2024-9846 , CVE-2024-9772 , CVE-2024-9637 , CVE-2024-9501 , CVE-2024-9475 , CVE-2024-9438 , CVE-2024-9434 , CVE-2024-9162 , CVE-2024-8871 , CVE-2024-8870 , CVE-2024-8792 , CVE-2024-8512 , CVE-2024-8392 , CVE-2024-7985 , CVE-2024-50550 , CVE-2024-10544 , CVE-2024-10436 , CVE-2024-10402 , CVE-2024-10392, CVE-2024-10108 , CVE-2024-10048 , CVE-2024-10008

IOC

–

Zasiahnuté systémy

GPT3 AI Content Writer vo verzii staršej ako 1.8.90 Wux Blog Editor vo všetkých verziách (ukončená podpora) Crypto vo verzii staršej ako 2.15 (vrátane) WatchTowerHQ vo verzii staršej ako 3.10.4 Wp Social vo verzii staršej ako 3.0.8 Extensions by HocWP Team vo verzii staršej ako 0.2.3.2 AI Power: Complete AI Pack vo verzii staršej ako 1.8.90 W3SPEEDSTER vo verzii staršej ako 7.27 WPAdverts vo verzii staršej ako 2.1.7 Enable Shortcodes inside Widgets vo verzii staršej ako 1.0.0 (vrátane) FileOrganizer vo verzii staršej ako 1.1.0 LiteSpeed Cache vo verzii staršej ako 6.5.2 WPC Smart Messages for WooCommerce vo verzii staršej ako 4.2.2 Post Status Notifier Lite vo verzii staršej ako 1.11.7 SEUR Oficial vo verzii staršej ako 2.2.12 Masteriyo – LMS vo verzii staršej ako 1.13.4 All-in-One WP Migration vo verzii staršej ako 7.87 Sogrid vo verzii staršej ako 1.5.7 Forminator vo verzii staršej ako 1.36.0 WPSchoolPress vo verzii staršej ako 2.2.10 (vrátane) Uix Shortcodes vo verzii staršej ako 1.9.9 (vrátane) Poll Maker vo verzii staršej ako 5.4.7 Forms for Mailchimp by Optin Cat vo verzii staršej ako 2.5.6 (vrátane) Woo Manage Fraud Orders vo verzii staršej ako 6.1.7 (vrátane) WPGlobus Translate Options vo verzii staršej ako 2.2.0 (vrátane) Subscribe to Comments vo verzii staršej ako 2.3.1 Easy Pricing Tables vo verzii staršej ako 3.2.6 User Toolki vo verzii staršej ako 1.2.4

Následky

Vykonanie škodlivého kódu Neoprávnený prístup do systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať, – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať, – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností, – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://patchstack.com/database/vulnerability/gpt3-ai-content-generator/wordpress-ai-power-complete-ai-pack-plugin-1-8-89-unauthenticated-arbitrary-file-upload-vulnerability https://patchstack.com/database/vulnerability/wux-blog-editor/wordpress-wux-blog-editor-plugin-3-0-0-unauthenticated-arbitrary-file-upload-vulnerability https://patchstack.com/database/vulnerability/crypto/wordpress-crypto-plugin-2-15-authentication-bypass-via-register-vulnerability https://patchstack.com/database/vulnerability/wp-social/wordpress-wp-social-login-and-register-social-counter-plugin-3-0-7-authentication-bypass-vulnerability https://patchstack.com/database/vulnerability/sb-core/wordpress-extensions-by-hocwp-team-plugin-0-2-3-2-authentication-bypass-vulnerability https://patchstack.com/database/vulnerability/wux-blog-editor/wordpress-wux-blog-editor-plugin-3-0-0-authentication-bypass-to-administrator-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gpt3-ai-content-generator/ai-power-complete-ai-pack-1889-unauthenticated-arbitrary-file-upload https://patchstack.com/database/vulnerability/w3speedster-wp/wordpress-w3speedster-plugin-7-26-authenticated-administrator-remote-code-execution-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/watchtowerhq/watchtowerhq-396-authentication-bypass-to-administrator-due-to-missing-empty-value-check https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpadverts/wpadverts-classifieds-plugin-216-unauthenticated-stored-cross-site-scripting-via-adverts-add-shortcode https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/enable-shortcodes-inside-widgetscomments-and-experts/enable-shortcodes-inside-widgetscomments-and-experts-100-unauthenticated-arbitrary-shortcode-execution https://patchstack.com/database/vulnerability/fileorganizer/wordpress-fileorganizer-plugin-1-0-9-authenticated-subscriber-arbitrary-file-upload-vulnerability https://patchstack.com/database/vulnerability/crypto/wordpress-crypto-plugin-2-15-cross-site-request-forgery-to-authentication-bypass-vulnerability https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-6-5-1-privilege-escalation-vulnerability https://patchstack.com/database/vulnerability/wpc-smart-messages/wordpress-wpc-smart-messages-for-woocommerce-plugin-4-2-1-authenticated-subscriber-local-file-inclusion-vulnerability https://patchstack.com/database/vulnerability/post-status-notifier-lite/wordpress-post-status-notifier-lite-plugin-1-11-6-reflected-cross-site-scripting-via-page-vulnerability https://patchstack.com/database/vulnerability/post-status-notifier/wordpress-post-status-notifier-premium-plugin-1-11-6-reflected-cross-site-scripting-via-page-vulnerability https://patchstack.com/database/vulnerability/seur/wordpress-seur-oficial-plugin-2-2-11-reflected-cross-site-scripting-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learning-management-system/masteriyo-lms-elearning-and-online-course-builder-for-wordpress-1133-authenticated-student-missing-authorization-to-privilege-escalation https://patchstack.com/database/vulnerability/all-in-one-wp-migration/wordpress-all-in-one-wp-migration-and-backup-plugin-7-86-authenticated-administrator-arbitrary-php-code-injection-vulnerability https://patchstack.com/database/vulnerability/sogrid/wordpress-sogrid-plugin-1-5-2-authenticated-admin-local-file-inclusion-vulnerability https://patchstack.com/database/vulnerability/forminator/wordpress-forminator-plugin-1-35-1-missing-authorization-to-authenticated-form-update-and-creation-vulnerability https://patchstack.com/database/vulnerability/sogrid/wordpress-sogrid-plugin-1-5-2-authenticated-admin-local-file-inclusion-vulnerability https://patchstack.com/database/vulnerability/wpschoolpress/wordpress-wpschoolpress-plugin-2-2-10-insecure-direct-object-reference-to-authenticated-teacher-account-takeover-privilege-escalation-vulnerability https://patchstack.com/database/vulnerability/uix-shortcodes/wordpress-uix-shortcodes-plugin-1-9-9-unauthenticated-arbitrary-shortcode-execution-vulnerability https://patchstack.com/database/vulnerability/poll-maker/wordpress-poll-maker-plugin-5-4-6-authenticated-administrator-sql-injection-vulnerability https://patchstack.com/database/vulnerability/mailchimp-wp/wordpress-forms-for-mailchimp-by-optin-cat-plugin-2-5-6-reflected-cross-site-scripting-vulnerability https://patchstack.com/database/vulnerability/woo-manage-fraud-orders/wordpress-woo-manage-fraud-orders-plugin-6-1-7-unauthenticated-information-exposure-via-log-files-vulnerability https://patchstack.com/database/vulnerability/wpglobus-translate-options/wordpress-wpglobus-translate-options-plugin-2-2-0-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability https://patchstack.com/database/vulnerability/subscribe-to-comments/wordpress-subscribe-to-comments-plugin-2-3-reflected-cross-site-scripting-vulnerability https://patchstack.com/database/vulnerability/easy-pricing-tables/wordpress-pricing-tables-wordpress-plugin-easy-pricing-tables-plugin-3-2-5-reflected-cross-site-scripting-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/user-toolkit/user-toolkit-123-authenticated-subscriber-authentication-bypass

« Späť na zoznam