SK-CERT Bezpečnostné varovanie V20250303-07

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-13725 sa nachádza vo WP plugine Keap Official Opt-in Forms, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených PHP súborov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
19.2.2025
CVE
CVE-2024-13725, CVE-2024-12562, CVE-2024-12860, CVE-2024-13481, CVE-2024-13483, CVE-2024-13485, CVE-2024-13489, CVE-2024-13488, CVE-2024-13513 , CVE-2024-13726, CVE-2024-13479, CVE-2024-13491, CVE-2024-13468 , CVE-2024-13592, CVE-2024-13556, CVE-2024-13315, CVE-2025-0864, CVE-2024-13704, CVE-2024-11582, CVE-2024-13603 , CVE-2024-13608, CVE-2024-13625, CVE-2024-13627, CVE-2025-26755, CVE-2025-26768 , CVE-2024-13852, CVE-2024-13684, CVE-2024-13622, CVE-2024-13500, CVE-2024-13534, CVE-2024-13479, CVE-2025-0916, CVE-2025-0817, CVE-2024-13508, CVE-2024-13369, CVE-2025-0521
IOC
Zasiahnuté systémy
Active Products Tables for WooCommerce vo verzii staršej ako 1.0.6.7
Affiliate Links Lite vo verzii staršej ako 3.1.0
Booking Package vo verzii staršej ako 1.6.73
CarSpot – Dealership WordPress Classified Theme vo verzii staršej ako 2.4.4
File Uploads Addon for WooCommerce vo verzii staršej ako 1.7.1 (vrátane)
FormCraft 3 vo verzii staršej ako 3.9.12
Keap Official Opt-in Forms vo verzii staršej ako 2.0.1 (vrátane)
LTL Freight Quotes – ABF Freight Edition vo verzii staršej ako 3.3.8
LTL Freight Quotes – Estes Edition vo verzii staršej ako 3.3.8
LTL Freight Quotes – Old Dominion Edition vo verzii staršej ako 4.2.11
LTL Freight Quotes – R+L Carriers Edition vo verzii staršej ako 3.3.5
LTL Freight Quotes – SAIA Editionvo verzii staršej ako 2.2.11
LTL Freight Quotes – SEFL Edition vo verzii staršej ako 3.2.5
Oliver POS vo verzii staršej ako 2.4.2.4
Option Editor vo verzii staršej ako 1.0 (vrátane)
OWL Carousel Slider vo všetkých verziách (ukončená podpora)
Post SMTP vo verzii staršej ako 3.1.0
Reset vo verzii staršej ako 1.6 (vrátane)
s2Member Pro vo verzii staršej ako 250214
Shopwarden vo verzii staršej ako 1.0.12
Small Package Quotes – For Customers of FedEx vo verzii staršej ako 4.3.2
Small Package Quotes – Worldwide Express Edition vo verzii staršej ako 5.2.19
Subscribe2 vo verzii staršej ako 10.44
Team Builder For WPBakery Page Builder vo všetkých verziách (ukončená podpora)
Testimonials vo verzii staršej ako 4.0.2
Themes Coder vo všetkých verziách (ukončená podpora)
Tourmaster vo verzii staršej ako 5.3.7
Track Logins vo verzii staršej ako 1.0 (vrátane)
Trash Duplicate and 301 Redirect vo verzii staršej ako 1.9 (vrátane)
Tube Video Ads Lite vo všetkých verziách (ukončená podpora)
what3words Address Field vo verzii staršej ako 4.0.16
Wise Forms vo verzii staršej ako 1.2.0 (vrátane)
WP Airbnb Review Slider vo verzii staršej ako 4.0
WP Project Manager vo verzii staršej ako 2.6.18
YaySMTP vo verzii staršej ako 2.6.3
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup do systému
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/infusionsoft-official-opt-in-forms/keap-official-opt-in-forms-201-unauthenticated-limited-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/s2member-pro/s2member-pro-241216-unauthenticated-php-object-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/carspot/carspot-dealership-wordpress-classified-theme-243-unauthenticated-arbitrary-password-resetaccount-takeover
https://patchstack.com/database/wordpress/plugin/ltl-freight-quotes-rl-edition/vulnerability/wordpress-ltl-freight-quotes-r-l-carriers-edition-plugin-3-3-4-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/ltl-freight-quotes-saia-edition/vulnerability/wordpress-ltl-freight-quotes-saia-edition-plugin-2-2-10-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/ltl-freight-quotes-abf-freight-edition/vulnerability/wordpress-ltl-freight-quotes-abf-freight-edition-plugin-3-3-7-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/ltl-freight-quotes-odfl-edition/vulnerability/wordpress-ltl-freight-quotes-old-dominion-edition-plugin-4-2-10-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/ltl-freight-quotes-estes-edition/vulnerability/wordpress-ltl-freight-quotes-estes-edition-plugin-3-3-7-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/oliver-pos/vulnerability/wordpress-oliver-pos-plugin-2-4-2-3-sensitive-information-exposure-to-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/tc-ecommerce/vulnerability/wordpress-themes-coder-plugin-1-3-4-unauthenticated-sqli-vulnerability
https://patchstack.com/database/wordpress/plugin/ltl-freight-quotes-sefl-edition/vulnerability/wordpress-ltl-freight-quotes-sefl-edition-plugin-3-2-4-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/small-package-quotes-fedex-edition/vulnerability/wordpress-small-package-quotes-for-customers-of-fedex-plugin-4-3-1-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/trash-duplicate-and-301-redirect/vulnerability/wordpress-trash-duplicate-and-301-redirect-plugin-1-9-missing-authorization-to-unauthenticated-arbitrary-post-deletion-vulnerability
https://patchstack.com/database/wordpress/plugin/team-builder-for-wpbakery-page-builder/vulnerability/wordpress-team-builder-for-wpbakery-page-builder-formerly-visual-composer-plugin-1-0-authenticated-contributor-local-file-inclusion-vulnerability
https://patchstack.com/database/wordpress/plugin/affiliate-links/vulnerability/wordpress-affiliate-links-plugin-3-0-1-missing-authorization-to-unauthenticated-import-export-and-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/shopwarden/vulnerability/wordpress-shopwarden-plugin-1-0-11-cross-site-request-forgery-to-arbitrary-options-update-vulnerability
https://patchstack.com/database/wordpress/plugin/profit-products-tables-for-woocommerce/vulnerability/wordpress-active-products-tables-for-woocommerce-plugin-1-0-6-6-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/super-testimonial/vulnerability/wordpress-super-testimonials-plugin-4-0-1-unauthenticated-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/subscribe2/vulnerability/wordpress-subscribe2-plugin-10-43-unauthenticated-stored-cross-site-scripting-via-ip-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/wise-forms/vulnerability/wordpress-wise-forms-plugin-1-2-0-unauthenticated-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/track-logins/vulnerability/wordpress-track-logins-plugin-1-0-admin-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/tube-video-ads-lite/vulnerability/wordpress-tube-video-ads-lite-plugin-1-5-7-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-touch-slider/vulnerability/wordpress-wp-touch-slider-plugin-2-2-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-airbnb-review-slider/vulnerability/wordpress-wp-airbnb-review-slider-plugin-3-9-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/3-word-address-validation-field/vulnerability/wordpress-what3words-address-field-plugin-4-0-15-csrf-to-stored-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/option-editor/option-editor-10-cross-site-request-forgery-to-arbitrary-options-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/reset/reset-16-cross-site-request-forgery-to-database-reset
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-addon-uploads/file-uploads-addon-for-woocommerce-171-unauthenticated-sensitive-information-exposure-through-unprotected-directory
https://patchstack.com/database/wordpress/plugin/wedevs-project-manager/vulnerability/wordpress-wp-project-manager-plugin-2-6-17-authenticated-subscriber-sql-injection-via-orderby-parameter-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/small-package-quotes-wwe-edition/small-package-quotes-worldwide-express-edition-5218-unauthenticated-sql-injection
https://patchstack.com/database/wordpress/plugin/yaysmtp/vulnerability/wordpress-yaysmtp-plugin-2-4-9-2-6-2-unauthenticated-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/formcraft3/vulnerability/wordpress-formcraft-premium-wordpress-form-builder-plugin-3-9-11-unauthenticated-stored-cross-site-scripting-via-svg-file-upload-vulnerability
https://patchstack.com/database/wordpress/plugin/booking-package/vulnerability/wordpress-booking-package-plugin-1-6-72-reflected-cross-site-scripting-via-locale-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/tourmaster/vulnerability/wordpress-tour-master-plugin-5-3-6-authenticated-subscriber-sql-injection-via-review-id-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/post-smtp/vulnerability/wordpress-post-smtp-plugin-3-0-2-unauthenticated-stored-cross-site-scripting-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy