SK-CERT Bezpečnostné varovanie V20250120-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.9
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je sedem označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22782 sa nachádza vo WP plugine WR Price List Manager For Woocommerce, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
13.1.2025
CVE
CVE-2025-22782, CVE-2025-22777, CVE-2024-12877, CVE-2024-12404, CVE-2024-12919, CVE-2025-0394, CVE-2024-9636, CVE-2024-12466, CVE-2024-13333, CVE-2024-13434, CVE-2024-13377, CVE-2024-12627, CVE-2024-12412, CVE-2024-12587, CVE-2024-12365, CVE-2025-0393 , CVE-2024-13334, CVE-2024-13351, CVE-2025-0215, CVE-2024-12403, CVE-2024-11848, CVE-2024-12614, CVE-2025-0170, CVE-2024-12615 , CVE-2024-12613, CVE-2024-13366
IOC
Zasiahnuté systémy
WR Price List Manager For Woocommerce vo verzii staršej ako 1.0.8 (vrátane)
GiveWP vo verzii staršej ako 3.19.4
CF Internal Link Shortcode vo všetkých verziách (ukončená podpora)
Paid Membership Subscriptions vo verzii staršej ako 2.13.8
Groundhogg vo verzii staršej ako 3.7.3.6
Post Grid and Gutenberg Blocks vo verzii staršej ako 2.3.4
Proofreading vo verzii staršej ako 1.2.2
Advanced File Manager vo verzii staršej ako 5.2.14
WP Inventory Manager vo verzii staršej ako 2.3.3
GravityForms vo verzii staršej ako 2.9.2
Coupon X vo verzii staršej ako 1.3.6
Booking and Rental Manager vo verzii staršej ako 2.2.1 (vrátane)
Contact Form Master vo všetkých verziách (ukončená podpora)
W3 Total Cache vo verzii staršej ako 2.8.2
Royal Elementor Addons vo verzii staršej ako 1.7.1007
Car Demon vo všetkých verziách (ukončená podpora)
Social proof testimonials and reviews vo verzii staršej ako 5.21
UpdraftPlus vo verzii staršej ako 1.25.1
Image Gallery – Responsive Photo Gallery vo verzii staršej ako 2.1
NitroPack vo verzii staršej ako 1.17.6
Passwords Manager vo verzii staršej ako 1.5.1
DWT – Directory & Listing vo verzii staršej ako 3.3.4
Sandbox vo všetkých verziách (ukončená podpora)
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup do systému
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://patchstack.com/database/wordpress/plugin/wr-price-list-for-woocommerce/vulnerability/wordpress-wr-price-list-manager-for-woocommerce-plugin-1-0-8-remote-code-execution-rce-vulnerability
https://www.cve.org/CVERecord?id=CVE-2025-22782
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/give/givewp-donation-plugin-and-fundraising-platform-3193-unauthenticated-php-object-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/give/givewp-donation-plugin-and-fundraising-platform-3192-unauthenticated-php-object-injection
https://patchstack.com/database/wordpress/plugin/internal-link-shortcode/vulnerability/wordpress-cf-internal-link-shortcode-plugin-1-1-0-unauthenticated-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/paid-member-subscriptions/paid-membership-subscriptions-effortless-memberships-recurring-payments-content-restriction-2137-authentication-bypass-via-pms-payment-id
https://patchstack.com/database/wordpress/plugin/groundhogg/vulnerability/wordpress-groundhogg-plugin-3-7-3-5-authenticated-author-arbitrary-file-upload-via-gh-big-file-upload-function-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/post-grid/post-grid-and-gutenberg-blocks-2285-233-unauthenticated-privilege-escalation
https://patchstack.com/database/wordpress/plugin/proofreading/vulnerability/wordpress-proofreading-plugin-1-2-1-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/file-manager-advanced/vulnerability/wordpress-advanced-file-manager-plugin-5-2-12-5-2-13-authenticated-subscriber-arbitrary-file-upload-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-inventory-manager/vulnerability/wordpress-wp-inventory-manager-plugin-2-3-2-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gravityforms/gravityforms-2913-unauthenticated-stored-cross-site-scripting-via-alt-parameter
https://patchstack.com/database/wordpress/plugin/coupon-x-discount-pop-up/vulnerability/wordpress-coupon-x-plugin-1-3-5-missing-authorization-to-authenticated-contributor-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/booking-and-rental-manager-for-woocommerce/vulnerability/wordpress-booking-and-rental-manager-plugin-2-2-1-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/contact-form-master/vulnerability/wordpress-contact-form-master-plugin-1-0-7-reflected-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/w3-total-cache/w3-total-cache-281-authenticated-subscriber-missing-authorization-to-server-side-request-forgery
https://patchstack.com/database/wordpress/plugin/royal-elementor-addons/vulnerability/wordpress-royal-elementor-addons-plugin-1-7-1006-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/car-demon/vulnerability/wordpress-car-demon-plugin-1-8-1-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-testimonials-and-reviews-widget/social-proof-testimonials-and-reviews-by-repuso-520-authenticated-contributor-stored-cross-site-scripting
https://patchstack.com/database/wordpress/plugin/updraftplus/vulnerability/wordpress-updraftplus-backup-restore-plugin-1-24-12-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/awesome-responsive-photo-gallery/vulnerability/wordpress-image-gallery-responsive-photo-gallery-plugin-1-0-5-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/nitropack/nitropack-1170-missing-authorization-to-authenticated-subscriber-limited-options-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/passwords-manager/passwords-manager-148-missing-authorization-to-authenticated-subscriber-add-password-update-encryption-key
https://patchstack.com/database/wordpress/theme/dwt-listing/vulnerability/wordpress-dwt-directory-listing-theme-3-3-3-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/passwords-manager/vulnerability/wordpress-passwords-manager-plugin-1-4-8-authenticated-subscriber-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/passwords-manager/passwords-manager-148-unauthenticated-sql-injection
https://patchstack.com/database/wordpress/theme/sandbox/vulnerability/wordpress-sandbox-plugin-0-4-reflected-cross-site-scripting-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy