SK-CERT Bezpečnostné varovanie V20250102-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9290 sa nachádza vo WP plugine SuperBackup, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
23.12.2024
CVE
CVE-2024-9290, CVE-2024-11722, CVE-2024-9698, CVE-2024-56012, CVE-2024-12293, CVE-2024-12287, CVE-2024-11349, CVE-2024-12571, CVE-2024-12025, CVE-2024-11912, CVE-2024-12626, CVE-2019-25221, CVE-2024-56026 , CVE-2024-56027 , CVE-2024-56028, CVE-2024-56029, CVE-2024-56030, CVE-2024-56032 , CVE-2024-11977, CVE-2024-11688, CVE-2024-11811 , CVE-2024-12635, CVE-2024-12721, CVE-2024-11975, CVE-2024-11682 , CVE-2024-11808, CVE-2024-12771, CVE-2024-11740, CVE-2024-12066, CVE-2024-11254, CVE-2024-12259, CVE-2024-12432, CVE-2024-12454, CVE-2024-12220, CVE-2024-56017, CVE-2024-12024, CVE-2024-12469, CVE-2024-8326, CVE-2024-12395, CVE-2024-56013, CVE-2024-9624, CVE-2024-56015 , CVE-2024-12239, CVE-2024-12555 , CVE-2024-10646 , CVE-2024-12408, CVE-2024-11607, CVE-2024-11784 , CVE-2024-11812, CVE-2024-12574, CVE-2024-12579, CVE-2024-10783, CVE-2024-9608, CVE-2024-12160, CVE-2024-12572
IOC
Zasiahnuté systémy
10CentMail vo verzii staršej ako 2.1.50 (vrátane)
AdForest vo verzii staršej ako 5.1.7
Agency Toolkit vo verzii staršej ako 1.0.24
AMP for WP vo verzii staršej ako 1.1.2
AutomatorWP vo verzii staršej ako 5.1.0
Biagiotti Membership vo verzii staršej ako 1.1
Collapsing Categories vo verzii staršej ako 3.0.9
Computer Repair Shop vo verzii staršej ako 3.8122
Crafthemes Demo Import vo verzii staršej ako 3.3 (vrátane)
Custom Product Tabs For WooCommerce vo verzii staršej ako 1.2.4 (vrátane)
Download Manager vo verzii staršej ako 3.3.04
Easy Language Switcher vo verzii staršej ako 1.0
eCommerce Product Catalog vo verzii staršej ako 3.3.44
EventPrime vo verzii staršej ako 4.0.6.0
Feedify – Web Push Notifications vo verzii staršej ako 2.4.3
Flash News / Post (Responsive) vo všetkých verziách (ukončená podpora)
FluentForm vo verzii staršej ako 5.2.7
Frontend Admin by DynamiApps vo verzii staršej ako 3.25.2
FV Descriptions vo všetkých verziách (ukončená podpora)
G Web Pro Store Locator vo verzii staršej ako 2.1 (vrátane)
GTPayment Donations vo verzii staršej ako 1.0.0 (vrátane)
Hello In All Languages vo všetkých verziách (ukončená podpora)
kk Star Ratings vo verzii staršej ako 5.4.10.1
LaTeX2HTML vo verzii staršej ako 2.5.5 (vrátane)
Leads CRM vo verzii staršej ako 2.0.13 (vrátane)
Lemonade Social Networks Autoposter Pinterest vo všetkých verziách (ukončená podpora)
MainWP Child vo verzii staršej ako 5.3
Minify HTML vo verzii staršej ako 2.1.11
MyParcel vo verzii staršej ako 4.24.2
Pingmeter Uptime Monitoring vo všetkých verziách (ukončená podpora)
PowerPack Lite for Beaver Builder vo verzii staršej ako 1.3.1
Reactflow Visitor Recording and Heatmaps vo verzii staršej ako 1.0.10 (vrátane)
Responsive Filterable Portfolio vo verzii staršej ako 1.0.9
s2Member Pro vo verzii staršej ako 241216
Seraphinite Bulk Discounts for WooCommerce vo verzii staršej ako 2.4.7
Simple Proxy vo všetkých verziách (ukončená podpora)
SIP Calculator vo verzii staršej ako 1.0 (vrátane)
SliceWP vo verzii staršej ako 1.1.24
SMS for WooCommerce vo verzii staršej ako 2.8.1.1
SMSA Shipping(official) vo verzii staršej ako 2.2 (vrátane)
Stop Registration Spam vo verzii staršej ako 1.24
Store Locator vo verzii staršej ako 3.98.9 (vrátane)
Super Backup & Clone vo verzii staršej ako 2.4
SVG Shortcode vo všetkých verziách (ukončená podpora)
TicketSource Ticket Shop vo verzii staršej ako 3.0.2 (vrátane)
Tidy Up vo všetkých verziách (ukončená podpora)
Traveler Theme vo verzii staršej ako 3.1.7
User Role Editor vo verzii staršej ako 4.64.4
WooCommerce Additional Fees On Checkout (Free) vo verzii staršej ako 1.4.8
Wovax IDX vo všetkých verziách (ukončená podpora)
WP All Import Pro vo verzii staršej ako 4.9.4
WP BASE Booking vo verzii staršej ako 4.9.2
WP Docs vo verzii staršej ako 2.2.1
WP on AWS vo verzii staršej ako 5.2.2
WP SuperBackup vo verzii staršej ako 2.4
WPC Shop as a Customer for WooCommerce vo verzii staršej ako 1.2.9
Wtyczka SeoPilot dla WP vo verzii staršej ako 3.3.091 (vrátane)
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://patchstack.com/database/wordpress/plugin/indeed-wp-superbackup/vulnerability/wordpress-superbackup-plugin-2-3-3-unauthenticated-arbitrary-file-upload-vulnerability
https://patchstack.com/database/wordpress/plugin/acf-frontend-form-element/vulnerability/wordpress-frontend-admin-by-dynamiapps-plugin-3-25-1-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/crafthemes-demo-import/vulnerability/wordpress-crafthemes-demo-import-plugin-3-3-authenticated-admin-arbitrary-file-upload-in-process-uploaded-files-vulnerability
https://patchstack.com/database/wordpress/plugin/flashnews-fading-effect-pearlbells/vulnerability/wordpress-flash-news-post-responsive-plugin-4-1-csrf-to-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/user-role-editor/vulnerability/wordpress-user-role-editor-plugin-4-64-3-cross-site-request-forgery-to-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/biagiotti-membership/vulnerability/wordpress-biagiotti-membership-plugin-1-0-2-authentication-bypass-via-biagiotti-membership-check-facebook-user-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/agency-toolkit/agency-toolkit-1023-missing-authorization-to-unauthenticated-arbitrary-options-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/adforest/adforest-516-authentication-bypass
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/store-locator/store-locator-39810-unauthenticated-local-file-inclusion
https://patchstack.com/database/wordpress/plugin/collapsing-categories/vulnerability/wordpress-collapsing-categories-plugin-3-0-8-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/theme/traveler/vulnerability/wordpress-traveler-plugin-3-1-6-unauthenticated-sql-injection-via-order-id-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/automatorwp/automatorwp-509-reflected-cross-site-scripting-via-a-0-o-search-field-value
https://patchstack.com/database/wordpress/plugin/responsive-filterable-portfolio/vulnerability/wordpress-responsive-filterable-portfolio-plugin-1-0-8-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/indeed-wp-superbackup/super-backup-clone-migrate-for-wordpress-233-unauthenticated-arbitrary-file-upload
https://patchstack.com/database/wordpress/plugin/simple-proxy/vulnerability/wordpress-simple-proxy-plugin-1-0-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/leads-crm/vulnerability/wordpress-leads-crm-plugin-2-0-13-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/lemonade-sna-pinterest-edition/vulnerability/wordpress-lemonade-social-networks-autoposter-pinterest-plugin-2-0-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/easy-language-switcher/vulnerability/wordpress-easy-language-switcher-plugin-1-0-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/10centmail-subscription-management-and-analytics/vulnerability/wordpress-10centmail-plugin-2-1-50-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/fv-descriptions/vulnerability/wordpress-fv-descriptions-plugin-1-4-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/kk-star-ratings/vulnerability/wordpress-kk-star-ratings-plugin-5-4-10-unauthenticated-arbitrary-shortcode-execution-vulnerability
https://patchstack.com/database/wordpress/plugin/latex2html/vulnerability/wordpress-latex2html-plugin-2-5-5-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/push-notification-by-feedify/vulnerability/wordpress-feedify-web-push-notifications-plugin-2-4-2-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-docs/vulnerability/wordpress-wp-docs-plugin-2-2-0-authenticated-subscriber-time-based-sql-injection-via-dir-id-vulnerability
https://patchstack.com/database/wordpress/plugin/wb-custom-product-tabs-for-woocommerce/vulnerability/wordpress-custom-product-tabs-for-woocommerce-plugin-1-2-4-authenticated-shop-manager-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/reactflow-session-replay-heatmap/vulnerability/wordpress-reactflow-visitor-recording-and-heatmaps-plugin-1-0-10-cross-site-request-forgery-to-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/gwebpro-store-locator/vulnerability/wordpress-g-web-pro-store-locator-plugin-2-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/pingmeter-uptime-monitoring/vulnerability/wordpress-pingmeter-uptime-monitoring-plugin-1-0-3-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ecommerce-product-catalog/ecommerce-product-catalog-plugin-for-wordpress-3343-cross-site-request-forgery-to-password-reset
https://patchstack.com/database/wordpress/plugin/download-manager/vulnerability/wordpress-download-manager-plugin-3-3-03-unauthenticated-arbitrary-shortcode-execution-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/smsa-shipping-official/smsa-shippingofficial-22-authenticated-subscriber-arbitrary-file-deletion
https://patchstack.com/database/wordpress/plugin/accelerated-mobile-pages/vulnerability/wordpress-amp-for-wp-plugin-1-1-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/computer-repair-shop/vulnerability/wordpress-crm-wordpress-plugin-plugin-3-8120-missing-authorization-to-account-takeover-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/wpc-shop-as-customer/vulnerability/wordpress-wpc-shop-as-a-customer-for-woocommerce-plugin-1-2-8-authentication-bypass-due-to-insufficiently-unique-key-vulnerability
https://patchstack.com/database/wordpress/plugin/slicewp/vulnerability/wordpress-slicewp-plugin-1-1-23-cross-site-request-forgery-to-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/wc-sms/vulnerability/wordpress-sms-for-woocommerce-plugin-2-8-1-cross-site-request-forgery-to-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/stop-registration-spam/vulnerability/wordpress-stop-registration-spam-plugin-1-23-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/eventprime-event-calendar-management/vulnerability/wordpress-eventprime-plugin-4-0-5-3-unauthenticated-stored-cross-site-scripting-via-ticket-category-and-ticket-type-name-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-base-booking-of-appointments-services-and-events/vulnerability/wordpress-wp-base-booking-plugin-4-9-1-reflected-cross-site-scripting-via-status-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/s2member/vulnerability/wordpress-s2member-plugin-241114-authenticated-contributor-sensitive-information-exposure-vulnerability
https://patchstack.com/database/wordpress/plugin/woo-additional-fees-on-checkout-wordpress/vulnerability/wordpress-woocommerce-additional-fees-on-checkout-free-plugin-1-4-7-reflected-cross-site-scripting-via-number-vulnerability
https://patchstack.com/database/wordpress/plugin/wovax-idx/vulnerability/wordpress-wovax-idx-plugin-1-2-2-account-takeover-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-all-import-pro/wp-all-import-pro-493-authenticated-administrator-server-side-request-forgery-via-file-import
https://patchstack.com/database/wordpress/plugin/tidy-up/vulnerability/wordpress-tidy-up-plugin-1-3-csrf-to-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/powerpack-addon-for-beaver-builder/vulnerability/wordpress-powerpack-lite-for-beaver-builder-plugin-1-3-0-5-reflected-cross-site-scripting-via-navigate-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/sip-calculator/vulnerability/wordpress-sip-calculator-plugin-1-0-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/fluentform/vulnerability/wordpress-fluentform-plugin-5-2-6-unauthenticated-stored-cross-site-scripting-via-form-subject-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-migrate-2-aws/vulnerability/wordpress-wp-on-aws-plugin-5-2-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/gtpayment-donation/vulnerability/wordpress-gtpayment-donations-plugin-1-0-0-stored-xss-via-csrf-vulnerability
https://patchstack.com/database/wordpress/plugin/ticketsource-events/vulnerability/wordpress-ticketsource-ticket-shop-plugin-3-0-2-authenticated-contributor-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/wtyczka-seopilot-dla-wp/vulnerability/wordpress-wtyczka-seopilot-dla-wp-plugin-3-3-091-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/svg-shortcode/vulnerability/wordpress-svg-shortcode-plugin-1-0-1-authenticated-author-stored-cross-site-scripting-via-svg-upload-vulnerability
https://patchstack.com/database/wordpress/plugin/minify-html-markup/vulnerability/wordpress-minify-html-plugin-2-1-10-regular-expressions-denial-of-service-vulnerability
https://patchstack.com/database/wordpress/plugin/mainwp-child/vulnerability/wordpress-mainwp-child-plugin-5-2-missing-authorization-to-unauthenticated-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/woocommerce-myparcel/vulnerability/wordpress-myparcel-plugin-4-24-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/seraphinite-discount-for-woocommerce/vulnerability/wordpress-seraphinite-bulk-discounts-for-woocommerce-plugin-2-4-6-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/hello-in-all-languages/vulnerability/wordpress-hello-in-all-languages-plugin-1-0-6-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy