SK-CERT Bezpečnostné varovanie V20241202-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9659 sa nachádza vo WordPress plugine School Management System for WordPress, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
29.11.2024
CVE
CVE-2024-9659, CVE-2024-10961, CVE-2024-9422, CVE-2024-9942, CVE-2024-10873, CVE-2024-11415, CVE-2024-9511, CVE-2024-11024, CVE-2024-10871, CVE-2024-10508, CVE-2024-10589, CVE-2024-10542, CVE-2024-10729, CVE-2024-10781, CVE-2024-10570, CVE-2024-9461, CVE-2024-10261, CVE-2024-10640, CVE-2024-53736, CVE-2024-53735, CVE-2024-9504, CVE-2024-53727, CVE-2024-53728, CVE-2024-53730, CVE-2024-53732, CVE-2024-53733, CVE-2024-53734, CVE-2024-11925, CVE-2024-8672, CVE-2024-11082, CVE-2024-11103, CVE-2024-9669, CVE-2024-8066
IOC
Zasiahnuté systémy
School Management System for WordPress vo verzii staršej ako 92.0.0
Social Login vo verzii staršej ako 5.9.0 (vrátane)
GEO my WordPress vo verzii staršej ako 4.5
WPGYM – WordPress Gym Management System vo verzii staršej ako 67.2.0
LA-Studio Element Kit for Elementor vo verzii staršej ako 1.4.3
WP-Orphanage Extended vo verzii staršej ako 1.3
FluentSMTP – WP SMTP Plugin with Amazon SES, SendGrid, MailGun, Postmark, Google and Any SMTP Provider vo verzii staršej ako 2.2.83
Spam protection, Anti-Spam, FireWall by CleanTalk vo verzii staršej ako 6.44
AppPresser – Mobile App Framework vo verzii staršej ako 4.4.7
Category Ajax Filter vo verzii staršej ako 2.8.3
RegistrationMagic – User Registration Plugin with Custom Registration Forms vo verzii staršej ako 6.0.2.7
Leopard – WordPress Offload Media vo verzii staršej ako 3.1.2
Booking & Appointment Plugin for WooCommerce vo verzii staršej ako 6.10.0
Spam protection, Anti-Spam, FireWall by CleanTalk vo verzii staršej ako 6.45
Security & Malware scan by CleanTalk vo verzii staršej ako 2.145.1
Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid vo verzii staršej ako 1.16.7
Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction vo verzii staršej ako 2.13.1
FOX – Currency Switcher Professional for WooCommerce vo verzii staršej ako 1.4.2.3
Custom Shortcode Sidebars vo verzii staršej ako 1.2 (vrátane)
iPhone Webclip Manager vo verzii staršej ako 0.5 (vrátane)
Security & Malware scan by CleanTalk vo verzii staršej ako 2.145.1
Booking calendar, Appointment Booking System vo verzii staršej ako 3.2.16
LinkLaunder SEO vo verzii staršej ako 0.92.1 (vrátane)
Protect Your Content vo verzii staršej ako 1.0.2 (vrátane)
April's Call Posts vo verzii staršej ako 2.1.1 (vrátane)
Footer Flyout Widget vo verzii staršej ako 1.1 (vrátane)
Fence URL vo verzii staršej ako 2.0.0 (vrátane)
Idealien Category Enhancements vo verzii staršej ako 1.2 (vrátane)
JobSearch WP Job Board vo verzii staršej ako 2.6.8
Widget Options – The #1 WordPress Widget & Block Control Plugin vo verzii staršej ako 4.0.8
Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons vo verzii staršej ako 24.0.8
Tumult Hype Animations vo verzii staršej ako 1.9.16
File Manager Pro – Filester vo verzii staršej ako 1.8.6 (CVE-2024-9669)
File Manager Pro – Filester vo verzii staršej ako 1.8.5 (CVE-2024-8066)
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/school-management/school-management-9150-unauthenticated-arbitrary-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/oa-social-login/social-login-590-authentication-bypass
https://patchstack.com/database/vulnerability/geo-my-wp/wordpress-geo-my-wordpress-plugin-4-5-admin-arbitrary-file-upload-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gym-management/wpgym-6710-unauthenticated-arbitrary-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/lastudio-element-kit/la-studio-element-kit-for-elementor-142-authenticated-contributor-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-orphanage-extended/wp-orphanage-extended-12-cross-site-request-forgery-to-orphan-account-privilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/fluent-smtp/fluentsmtp-wp-smtp-plugin-with-amazon-ses-sendgrid-mailgun-postmark-google-and-any-smtp-provider-2282-unauthenticated-php-object-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/leopard-wordpress-offload-media/leopard-311-missing-authorization-to-authenticated-subscriber-arbitrary-options-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/cleantalk-spam-protect/spam-protection-anti-spam-firewall-by-cleantalk-6432-authorization-bypass-via-reverse-dns-spoofing-to-unauthenticated-arbitrary-plugin-installation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/apppresser/apppresser-mobile-app-framework-446-unauthenticated-privilege-escalation-via-password-reset
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/boldgrid-backup/total-upkeep-1166-authenticated-administrator-remote-code-execution-via-backup-settings
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/category-ajax-filter/category-ajax-filter-282-unauthenticated-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/custom-registration-form-builder-with-submission-manager/registrationmagic-user-registration-plugin-with-custom-registration-forms-6026-unauthenticated-privilege-escalation-via-password-recovery
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/cleantalk-spam-protect/spam-protection-anti-spam-firewall-by-cleantalk-644-authorization-bypass-due-to-missing-empty-value-check-to-unauthenticated-arbitrary-plugin-installation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-booking/booking-appointment-plugin-for-woocommerce-690-authenticated-subscriber-arbitrary-option-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/paid-member-subscriptions/paid-membership-subscriptions-effortless-memberships-recurring-payments-content-restriction-2130-unauthenticated-arbitrary-shortcode-execution
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/security-malware-firewall/security-malware-scan-by-cleantalk-2145-authorization-bypass-via-reverse-dns-spoofing-to-unauthenticated-sql-injection
https://patchstack.com/database/vulnerability/iphone-webclip-manager/wordpress-iphone-webclip-manager-plugin-0-5-csrf-to-stored-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-currency-switcher/the-fox-currency-switcher-professional-for-woocommerce-1422-unauthenticated-arbitrary-shortcode-execution
https://patchstack.com/database/vulnerability/custom-shortcode-sidebars/wordpress-custom-shortcode-sidebars-plugin-1-2-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/vulnerability/linklaunder-seo-plugin/wordpress-linklaunder-seo-plugin-0-92-1-csrf-to-stored-cross-site-scripting-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/booking-calendar/booking-calendar-appointment-booking-system-3215-unauthenticated-stored-cross-site-scripting-via-svg-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/security-malware-firewall/security-malware-scan-by-cleantalk-2145-authorization-bypass-via-reverse-dns-spoofing-to-unauthenticated-sql-injection
https://patchstack.com/database/vulnerability/protect-your-content/wordpress-protect-your-content-plugin-1-0-2-csrf-to-stored-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/vulnerability/aprils-call-posts/wordpress-april-s-call-posts-plugin-2-1-1-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/vulnerability/footer-flyout-widget/wordpress-footer-flyout-widget-plugin-1-1-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/vulnerability/fence-url/wordpress-fence-url-plugin-2-0-0-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/vulnerability/idealien-category-enhancements/wordpress-idealien-category-enhancements-plugin-1-2-csrf-to-stored-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/contest-gallery/contest-gallery-2407-unauthenticated-arbitrary-password-reset-to-privilege-escalationaccount-takeover
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-jobsearch/wp-jobsearch-267-authentication-bypass-to-account-takeover-and-privilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/widget-options/widget-options-the-1-wordpress-widget-block-control-plugin-407-authenticated-contributor-remote-code-execution
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tumult-hype-animations/tumult-hype-animations-1915-authenticated-author-arbitrary-file-upload-via-hypeanimations-panel-function
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/filester/file-manager-pro-filester-185-authenticated-administrator-local-javascript-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/filester/file-manager-pro-filester-184-authenticated-subscriber-arbitrary-file-upload

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy