SK-CERT Bezpečnostné varovanie V20241206-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12155 sa nachádza vo WP plugine SV100 Companion, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
6.12.2024
CVE
CVE-2024-11293, CVE-2024-10587, CVE-2024-10567, CVE-2024-11643, CVE-2024-53793, CVE-2024-11429, CVE-2024-53783, CVE-2024-53792, CVE-2024-11391, CVE-2024-11952, CVE-2024-12015, CVE-2024-10952, CVE-2024-53750, CVE-2024-53790, CVE-2024-53740, CVE-2024-53776, CVE-2024-53769, CVE-2024-53742, CVE-2024-53777, CVE-2024-53778, CVE-2024-53789, CVE-2024-53781, CVE-2024-53780, CVE-2024-53770, CVE-2024-53779, CVE-2024-53765, CVE-2024-53782, CVE-2024-12155, CVE-2024-11323, CVE-2024-11178, CVE-2024-10578, CVE-2024-10247, CVE-2024-11460, CVE-2024-11585
IOC
Zasiahnuté systémy
SV100 Companion vo verzii staršej ako (vrátane) 2.0.02
Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor – Funnelforms Free vo verzii staršej ako (vrátane) 3.7.4.1
Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews – Stars Testimonials vo verzii staršej ako 3.3.4
Accessibility by AllAccessible vo verzii staršej ako 1.3.5
Watu Quiz vo verzii staršej ako 3.4.1.3
eDoc Easy Tables vo verzii staršej ako (vrátane) 1.29
Pie Register – Social Sites Login (Add on) vo verzii staršej ako 1.8
Ni WooCommerce Cost Of Goods vo verzii staršej ako (vrátane) 3.2.8
TI WooCommerce Wishlist vo verzii staršej ako 2.9.2
Advanced File Manager vo verzii staršej ako 5.2.11
Classic Addons – WPBakery Page Builder vo verzii staršej ako 3.1
Authors List vo verzii staršej ako (vrátane) 2.0.4
WP Project Manager vo verzii staršej ako (vrátane) 2.6.15
Lenxel Core for Lenxel(LNX) LMS vo verzii staršej ako (vrátane) 1.2.5
PayPal Responder vo verzii staršej ako (vrátane) 1.2
Multilevel Referral Affiliate Plugin for WooCommerce vo verzii staršej ako (vrátane) 2.27
WooCommerce Ultimate Gift Card – Create, Sell and Manage Gift Cards with Customized Email Templates vo verzii staršej ako 2.91
Essential Breadcrumbs vo verzii staršej ako (vrátane) 1.1.1
Simple Header and Footer vo verzii staršej ako (vrátane) 1.0.0
Donate Me vo verzii staršej ako (vrátane) 1.2.5
RingCentral Communications vo verzii staršej ako (vrátane) 1.6.1
Custom Post Type to Map Store vo verzii staršej ako (vrátane) 1.1.0
Mins To Read vo verzii staršej ako (vrátane) 1.2.2
Photo Video Store vo verzii staršej ako (vrátane) 21.07
SpatialMatch IDX vo verzii staršej ako (vrátane) 3.0.9
Load More Posts vo verzii staršej ako (vrátane) 1.5.0
Yahoo! WebPlayer vo verzii staršej ako (vrátane) 2.0.6
Advanced What should we write next about vo verzii staršej ako (vrátane) 1.0.3
AI Quiz | Quiz Maker vo verzii staršej ako (vrátane) 1.1
Login With OTP vo verzii staršej ako (vrátane) 1.4.2
Pubnews vo verzii staršej ako 1.0.8
Video Gallery – YouTube Gallery and Vimeo Gallery vo verzii staršej ako 2.4.3
Verowa Connect vo verzii staršej ako 3.0.2
WP Hide & Security Enhancer vo verzii staršej ako 2.5.2
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sv100-companion/sv100-companion-2002-missing-authorization-to-unuathenticated-arbitrary-options-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ai-quiz/ai-quiz-quiz-maker-11-missing-authorization-to-authenticated-subscriber-arbitrary-options-update
https://patchstack.com/database/wordpress/plugin/watu/vulnerability/wordpress-watu-quiz-plugin-3-4-2-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/stars-testimonials-with-slider-and-masonry-grid/free-responsive-testimonials-social-proof-reviews-and-customer-reviews-stars-testimonials-333-authenticated-contributor-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/funnelforms-free/funnelforms-free-3741-authenticated-contributor-php-object-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/allaccessible/accessibility-by-allaccessible-134-missing-authorization-to-authenticated-subscriber-arbitrary-option-update
https://patchstack.com/database/wordpress/plugin/edoc-easy-tables/vulnerability/wordpress-edoc-easy-tables-plugin-1-29-csrf-to-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/pie-register-social-site/registration-forms-user-registration-forms-invitation-based-registrations-front-end-user-profile-login-form-content-restriction-social-sites-login-179-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ti-woocommerce-wishlist/ti-woocommerce-wishlist-291-missing-authorization-to-unauthenticated-plugin-setup-wizard-access
https://patchstack.com/database/wordpress/plugin/ni-woocommerce-cost-of-goods/vulnerability/wordpress-ni-woocommerce-cost-of-goods-plugin-3-2-8-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/wedevs-project-manager/vulnerability/wordpress-wp-project-manager-plugin-2-6-15-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/file-manager-advanced/advanced-file-manager-5210-authenticated-subscriber-arbitrary-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/classic-addons-wpbakery-page-builder-addons/classic-addons-wpbakery-page-builder-30-authenticated-contributor-limited-local-php-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/authors-list/authors-list-204-unauthenticated-arbitrary-shortcode-execution-via-update-authors-list-ajax
https://patchstack.com/database/wordpress/plugin/woocommerce-ultimate-gift-card/vulnerability/wordpress-woocommerce-ultimate-gift-card-plugin-2-9-1-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/essential-breadcrumbs/vulnerability/wordpress-essential-breadcrumbs-plugin-1-1-1-csrf-to-stored-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/donate-me/vulnerability/wordpress-donate-me-plugin-1-2-5-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/rccp-free/vulnerability/wordpress-ringcentral-communications-plugin-1-6-1-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/lenxel-core/vulnerability/wordpress-lenxel-core-plugin-1-1-local-file-inclusion-vulnerability
https://patchstack.com/database/wordpress/plugin/simple-header-and-footer/vulnerability/wordpress-simple-header-and-footer-plugin-1-0-0-csrf-to-stored-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/multilevel-referral-plugin-for-woocommerce/vulnerability/wordpress-multilevel-referral-affiliate-plugin-for-woocommerce-plugin-2-27-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/paypal-responder/vulnerability/wordpress-paypal-responder-plugin-1-2-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/load-more-posts/vulnerability/wordpress-load-more-posts-plugin-1-4-0-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/cpt-to-map-store/vulnerability/wordpress-custom-post-type-to-map-store-plugin-1-1-0-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/mins-to-read/vulnerability/wordpress-mins-to-read-plugin-1-2-2-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/photo-video-store/vulnerability/wordpress-photo-video-store-plugin-21-07-csrf-to-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/spatialmatch-free-lifestyle-search/vulnerability/wordpress-spatialmatch-idx-plugin-3-0-9-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/yahoo-media-player/vulnerability/wordpress-yahoo-webplayer-plugin-2-0-6-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/advanced-what-should-we-write-about-next/vulnerability/wordpress-advanced-what-should-we-write-next-about-plugin-1-0-3-csrf-to-stored-cross-site-scripting-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/otp-login/login-with-otp-142-authentication-bypass-via-weak-otp
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/pubnews/pubnews-107-unauthenticated-arbitrary-plugin-installation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gallery-videos/youtube-gallery-and-vimeo-gallery-plugin-242-authenticated-administrator-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/verowa-connect/verowa-connect-301-unauthenticated-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-hide-security-enhancer/wp-hide-security-enhancer-251-missing-authorization-to-unauthenticated-arbitrary-file-contents-deletion

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy