SK-CERT Bezpečnostné varovanie V20250127-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
10.0
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-13091 sa nachádza vo WP plugine WPBot Pro WordPress Chatbot, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
24.1.2025
CVE
CVE-2024-13091 , CVE-2024-12857 , CVE-2024-13234 , CVE-2024-13496 , CVE-2024-13375 , CVE-2024-13184, CVE-2025-0308 , CVE-2024-13545, CVE-2024-13516 , CVE-2024-13515 , CVE-2024-13432 , CVE-2025-0428, CVE-2024-13496, CVE-2024-13495, CVE-2024-13499, CVE-2024-13406 , CVE-2025-0429, CVE-2024-13593, CVE-2024-13409, CVE-2024-13408, CVE-2024-13319, CVE-2025-0429, CVE-2024-10936 , CVE-2024-12005, CVE-2024-13444 , CVE-2024-13404 , CVE-2024-12071 , CVE-2025-22678 , CVE-2024-11377 , CVE-2024-13236, CVE-2024-13422, CVE-2024-49269, CVE-2025-23995 , CVE-2025-22687, CVE-2025-23988 , CVE-2025-23998, CVE-2025-23986, CVE-2025-23983, CVE-2025-23979 , CVE-2025-23981
IOC
Zasiahnuté systémy
AdForest Theme vo verzii staršej ako 5.1.9
Adifier System vo verzii staršej ako 3.1.8
aDirectory vo verzii staršej ako 1.9
AI Power: Complete AI Pack vo verzii staršej ako 1.8.97
AI Power: Complete AI Pack vo verzii staršej ako 1.8.97
Automate Hub vo verzii staršej ako 1.7.0 (vrátane)
BMLT Meeting Map vo verzii staršej ako 2.6.1
Bootstrap Ultimate vo všetkých verziách (ukončená podpora)
CarZine vo všetkých verziách (ukončená podpora)
Evergreen Content Poster vo verzii staršej ako 1.4.5
Flashy vo verzii staršej ako 1.2.1 (vrátane)
GamiPress vo verzii staršej ako 7.2.2
GamiPress vo verzii staršej ako 7.2.2
ghostwriter vo všetkých verziách (ukončená podpora)
GPT3 AI Content Writer vo verzii staršej ako 1.8.97
Image Source Control vo verzii staršej ako 2.28.1
Kubio AI Page Builder vo verzii staršej ako 2.4.0
Link Library vo verzii staršej ako 7.7.3
my white Theme vo všetkých verziách (ukončená podpora)
my zebra vo všetkých verziách (ukončená podpora)
Post Grid, Slider & Carousel Ultimate vo verzii staršej ako 1.7
Product Table by WBW vo verzii staršej ako 2.1.3
SEO Blogger to WordPress Migration using 301 Redirection vo všetkých verziách (ukončená podpora)
Simple:Press vo verzii staršej ako 6.10.11
String locator vo verzii staršej ako 2.6.7
Tainacan vo verzii staršej ako 0.21.13
Tantyyellow vo verzii staršej ako 1.0.0.5 (vrátane)
The Ultimate WordPress Toolkit vo verzii staršej ako 3.0.13
Themify Builder vo verzii staršej ako 7.6.7
Tijaji vo všetkých verziách (ukončená podpora)
Tiki Time vo všetkých verziách (ukončená podpora)
Tuaug4 vo verzii staršej ako 1.4 (vrátane)
Ultimate Member vo verzii staršej ako 2.9.2
UltraLight vo verzii staršej ako 1.2 (vrátane)
Webcamconsult vo verzii staršej ako 1.6.0
WP-BibTeX vo verzii staršej ako 3.0.2
wp-greet vo verzii staršej ako 6.3
WPBot Pro WordPress Chatbot vo verzii staršej ako 13.5.6
XML for Google Merchant Center vo verzii staršej ako 3.0.12
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://patchstack.com/database/wordpress/plugin/wpbot-pro/vulnerability/wordpress-wpbot-pro-wordpress-chatbot-plugin-13-5-4-unauthenticated-arbitrary-file-upload-vulnerability
https://patchstack.com/database/wordpress/theme/adforest/vulnerability/wordpress-adforest-plugin-5-1-8-authentication-bypass-vulnerability
https://patchstack.com/database/wordpress/plugin/woo-product-tables/vulnerability/wordpress-product-table-by-wbw-plugin-2-1-2-unuthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/gamipress/vulnerability/wordpress-gamipress-plugin-7-2-1-unauthenticated-sql-injection-via-orderby-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/adifier-system/vulnerability/wordpress-adifier-system-plugin-3-1-7-unauthenticated-arbitrary-password-reset-vulnerability
https://patchstack.com/database/wordpress/plugin/wpextended/vulnerability/wordpress-the-ultimate-wordpress-toolkit-wp-extended-plugin-3-0-12-unauthenticated-sql-injection-via-login-attempts-module-vulnerability
https://patchstack.com/database/wordpress/plugin/ultimate-member/vulnerability/wordpress-ultimate-member-plugin-2-9-1-unauthenticated-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/bootstrap-ultimate/bootstrap-ultimate-149-unauthenticated-limited-local-file-inclusion
https://patchstack.com/database/wordpress/plugin/kubio/vulnerability/wordpress-kubio-ai-page-builder-plugin-2-3-5-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/image-source-control-isc/vulnerability/wordpress-image-source-control-lite-show-image-credits-and-captions-plugin-2-28-0-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/webcamconsult/vulnerability/wordpress-webcamconsult-plugin-1-5-0-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gpt3-ai-content-generator/ai-power-complete-ai-pack-1896-authenticated-admin-php-object-injection-via-wpaicg-export-prompts
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gamipress/gamipress-721-unauthenticated-sql-injection-via-orderby-parameter
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gamipress/gamipress-721-unauthenticated-arbitrary-shortcode-execution-via-gamipress-ajax-get-logs-function
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gamipress/gamipress-721-unauthenticated-arbitrary-shortcode-execution-via-gamipress-do-shortcode-function
https://patchstack.com/database/wordpress/plugin/xml-for-google-merchant-center/vulnerability/wordpress-xml-for-google-merchant-center-plugin-3-0-11-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/gpt3-ai-content-generator/vulnerability/wordpress-ai-power-complete-ai-pack-plugin-1-8-96-authenticated-admin-php-object-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/bmlt-meeting-map/bmlt-meeting-map-260-authenticated-contributor-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/post-grid-carousel-ultimate/post-grid-slider-carousel-ultimate-with-shortcode-gutenberg-block-elementor-widget-1610-authenticated-contributor-local-file-inclusion-via-post-type-ajax-handler
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/post-grid-carousel-ultimate/post-grid-slider-carousel-ultimate-with-shortcode-gutenberg-block-elementor-widget-1610-authenticated-contributor-local-file-inclusion
https://patchstack.com/database/wordpress/plugin/themify-builder/vulnerability/wordpress-themify-builder-plugin-7-6-5-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gpt3-ai-content-generator/ai-power-complete-ai-pack-1896-authenticated-admin-php-object-injection-via-wpaicg-export-ai-forms
https://patchstack.com/database/wordpress/plugin/string-locator/vulnerability/wordpress-string-locator-plugin-2-6-6-unauthenticated-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/adirectory/vulnerability/wordpress-adirectory-plugin-1-6-5-unauthenticated-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-bibtex/vulnerability/wordpress-wp-bibtex-plugin-3-0-1-cross-site-request-forgery-to-stored-and-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-greet/vulnerability/wordpress-wp-greet-plugin-6-2-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/link-library/vulnerability/wordpress-link-library-plugin-7-7-2-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/simplepress/vulnerability/wordpress-simple-press-plugin-6-10-10-reflected-cross-site-scripting-via-msearch-vulnerability
https://patchstack.com/database/wordpress/plugin/evergreen-content-poster/vulnerability/wordpress-evergreen-content-poster-plugin-1-4-4-missing-authorization-to-unauthenticated-arbitrary-post-deletion-vulnerability
https://patchstack.com/database/wordpress/theme/my-white/vulnerability/wordpress-my-white-theme-2-0-8-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/automate-hub-free-by-sperse-io/vulnerability/wordpress-automate-hub-free-by-sperse-io-plugin-1-7-0-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/tainacan/vulnerability/wordpress-tainacan-plugin-0-21-12-authenticated-subscriber-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/seo-blogger-to-wordpress-301-redirector/vulnerability/wordpress-seo-blogger-to-wordpress-migration-using-301-redirection-plugin-0-4-8-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/theme/my-zebra/vulnerability/wordpress-my-zebra-theme-2-0-6-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/tantyyellow/vulnerability/wordpress-tantyyellow-theme-1-0-0-5-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/tuaug4/vulnerability/wordpress-tuaug4-theme-1-4-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/ghostwriter/vulnerability/wordpress-ghostwriter-theme-1-4-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/the-ultralight/vulnerability/wordpress-ultralight-theme-1-2-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/tiki-time/vulnerability/wordpress-tiki-time-theme-1-3-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/tijaji/vulnerability/wordpress-tijaji-theme-1-43-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/flashy/vulnerability/wordpress-flashy-theme-1-2-1-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/theme/carzine/vulnerability/wordpress-carzine-theme-1-4-6-reflected-cross-site-scripting-xss-vulnerability

« Späť na zoznam