SK-CERT Bezpečnostné varovanie V20250103-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú tri kritické bezpečnostné zraniteľnosti.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11281 sa nachádza vo WP plugine WooCommerce Point of Sale, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom neoprávnenej manipulácie s emailovými adresami priradenými k účtom používateľov získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
3.1.2025
CVE
CVE-2024-11281, CVE-2024-12428 , CVE-2024-56249 , CVE-2024-12428, CVE-2024-12272, CVE-2024-12096, CVE-2024-12468 , CVE-2024-11726 , CVE-2024-12031 , CVE-2024-12881 , CVE-2024-10856, CVE-2024-12594, CVE-2024-56267 , CVE-2024-56247, CVE-2024-56250, CVE-2024-12710, CVE-2024-11733, CVE-2024-11921, CVE-2024-10862, CVE-2024-12032, CVE-2024-12100, CVE-2024-12405, CVE-2024-12595
IOC
Zasiahnuté systémy
WooCommerce Point of Sale vo verzii staršej ako 6.2.0
WP Data Access vo verzii staršej ako 5.5.23
WPMasterToolKit vo verzii staršej ako 1.14.0
WP Data Access vo verzii staršej ako 5.5.23
WP Travel Engine vo verzii staršej ako 1.3.8
Exhibit to WP Gallery vo všetkých verziách (ukončená podpora)
WP Datepicker vo verzii staršej ako 2.1.5
BookingPress vo verzii staršej ako 1.1.22
Advanced Floating Content vo verzii staršej ako 3.8.3
PlugVersions vo verzii staršej ako 0.0.8
Booking calendar, Appointment Booking System vo verzii staršej ako 3.2.20
ALL In One Custom Login Page vo verzii staršej ako 7.1.2
Interactive UK Map vo verzii staršej ako 3.4.9
WP Post Author vo verzii staršej ako 3.8.3
Just Writing Statistics vo verzii staršej ako 4.8
WP-Appbox vo verzii staršej ako 4.5.4
WordPress Popular Posts vo verzii staršej ako 7.2.0
GiveWP vo verzii staršej ako 3.19.0
NEX-Forms – Ultimate Form Builder vo verzii staršej ako 8.7.13 (vrátane)
Tourfic vo verzii staršej ako 2.15.4
Bitcoin Lightning Publisher vo verzii staršej ako 1.4.2
Export Customers Data vo verzii staršej ako 1.2.4
AHAthat vo verzii staršej ako 1.6 (vrátane)
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-point-of-sale/woocommerce-point-of-sale-610-insecure-direct-object-reference-to-privilege-escalation-via-arbitrary-user-email-change
https://patchstack.com/database/wordpress/plugin/wp-data-access/vulnerability/wordpress-wp-data-access-plugin-5-5-22-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/wpmastertoolkit/vulnerability/wordpress-wpmastertoolkit-plugin-1-13-1-arbitrary-file-upload-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-data-access/wp-data-access-app-table-form-and-chart-builder-plugin-5522-unauthenticated-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wte-elementor-widgets/wp-travel-engine-elementor-widgets-create-travel-booking-website-using-wordpress-and-elementor-137-authenticated-contributor-local-file-inclusion
https://patchstack.com/database/wordpress/plugin/exhibit-to-wp-gallery/vulnerability/wordpress-exhibit-to-wp-gallery-plugin-0-0-2-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-datepicker/vulnerability/wordpress-wp-datepicker-plugin-2-1-4-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/bookingpress-appointment-booking/vulnerability/wordpress-bookingpress-plugin-1-1-21-authenticated-contributor-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/advanced-floating-content/vulnerability/wordpress-advanced-floating-content-plugin-3-8-2-authenticated-subscriber-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/plugversions/vulnerability/wordpress-plugversions-plugin-0-0-7-missing-authorization-to-authenticated-subscriber-arbitrary-file-creation-vulnerability
https://patchstack.com/database/wordpress/plugin/booking-calendar/vulnerability/wordpress-booking-calendar-plugin-3-2-19-authenticated-contributor-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/login-page-styler/all-in-one-custom-login-page-711-missing-authorization-to-authenticated-subscriberprivilege-escalation
https://patchstack.com/database/wordpress/plugin/interactive-uk-map/vulnerability/wordpress-interactive-uk-map-plugin-3-4-8-csrf-to-stored-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-post-author/vulnerability/wordpress-wp-post-author-plugin-3-8-2-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/just-writing-statistics/vulnerability/wordpress-just-writing-statistics-plugin-4-7-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-appbox/vulnerability/wordpress-wp-appbox-plugin-4-5-3-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wordpress-popular-posts/wordpress-popular-posts-710-unauthenticated-arbitrary-shortcode-execution
https://patchstack.com/database/wordpress/plugin/give/vulnerability/wordpress-givewp-plugin-3-19-0-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/nex-forms-express-wp-form-builder/vulnerability/wordpress-nex-forms-plugin-8-7-13-authenticated-admin-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/tourfic/vulnerability/wordpress-tourfic-plugin-2-15-3-authenticated-subscriber-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/bitcoin-lightning-publisher/vulnerability/wordpress-bitcoin-lightning-publisher-plugin-1-4-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/export-customers-data/vulnerability/wordpress-export-customers-data-plugin-1-2-3-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/ahathat/vulnerability/wordpress-ahathat-plugin-plugin-1-6-reflected-xss-via-request-uri-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy