SK-CERT Bezpečnostné varovanie V20250321-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.6
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-26909 sa nachádza vo WordPress plugine Hide My WP Ghost, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného URL odkazu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie zraniteľnosti s identifikátorom CVE-2024-13933 vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
21.3.2025
CVE
CVE-2025-26909, CVE-2024-12922, CVE-2025-2505, CVE-2025-2512, CVE-2024-13410, CVE-2024-13442, CVE-2024-13790, CVE-2024-12295, CVE-2024-12920, CVE-2024-13933, CVE-2025-24690, CVE-2025-23952, CVE-2025-1770, CVE-2024-12563, CVE-2025-1232, CVE-2024-54362, CVE-2024-51624, CVE-2025-22360, CVE-2024-13923, CVE-2025-2539, CVE-2024-13558, CVE-2024-13921, CVE-2024-13921, CVE-2024-13412
IOC
Zasiahnuté systémy
Hide My WP Ghost vo verzii staršej ako 5.4.02
Instant Appointment vo verzii staršej ako (vrátane) 1.2
Altair vo verzii staršej ako 5.2.5
Age Gate vo verzii staršej ako 3.5.4
File Away vo verzii staršej ako (vrátane) 3.9.9.0.1
Service Finder Bookings vo verzii staršej ako 5.1
MinimogWP – The High Converting eCommerce WordPress Theme vo verzii staršej ako 3.8.0
CozyStay – Hotel Booking WordPress Theme vo verzii staršej ako 1.7.1
TinySalt – Personal Food Blog WordPress Theme vo verzii staršej ako 3.10.0
BoomBox Theme Extensions vo verzii staršej ako 1.8.1
FoodBakery | Delivery Restaurant Directory WordPress Theme vo verzii staršej ako 4.8
Formality vo verzii staršej ako 1.5.8
custom-field-list-widget vo verzii staršej ako (vrátane) 1.5.1
Eventin – Event Manager, Events Calendar, Event Tickets and Registrations vo verzii staršej ako 4.0.25
s2Member Pro vo verzii staršej ako (vrátane) 250214
Site Reviews vo verzii staršej ako 7.2.5
GetShop ecommerce vo verzii staršej ako (vrátane) 1.3
WP Email Delivery vo verzii staršej ako (vrátane) 1.20.11.23
Já-Já Pagamentos for WooCommerce vo verzii staršej ako (vrátane) 1.3.0
WP Azure offload vo verzii staršej ako (vrátane) 2.0
Order Export & Order Import for WooCommerce vo verzii staršej ako 2.6.1
NP Quote Request for WooCommerce vo verzii staršej ako 1.9.180
Order Export & Order Import for WooCommerce vo verzii staršej ako 2.6.1
CozyStay – Hotel Booking WordPress Theme vo verzii staršej ako 1.7.1
Instant Appointment vo verzii staršej ako (vrátane) 1.2
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://patchstack.com/database/wordpress/plugin/hide-my-wp/vulnerability/wordpress-hide-my-wp-ghost-plugin-5-4-01-local-file-inclusion-to-rce-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/instant-appointment/instant-appointment-12-unauthenticated-arbitrary-file-upload
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/altair/altair-524-unauthenticated-arbitrary-options-update-via-pp-import-current
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/age-gate/age-gate-353-unauthenticated-local-php-file-inclusion-via-lang
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/file-away/file-away-39901-missing-authorization-to-unauthenticated-file-upload-via-upload-function
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sf-booking/service-finder-bookings-50-unauthenticated-privilege-escalation-via-account-takeover
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/minimog/minimogwp-the-high-converting-ecommerce-wordpress-theme-370-unauthenticated-local-php-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/detail/cozystay-170-and-tinysalt-390-unauthenticated-php-object-injection-in-ajax-handler
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/boombox-theme-extensions/boombox-theme-extensions-180-authenticated-subscriber-privilege-escalation-via-password-resetaccount-takeover-in-boombox-ajax-reset-password
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/wp-foodbakery/foodbakery-delivery-restaurant-directory-wordpress-theme-47-missing-authorization-in-multiple-functions
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/wp-foodbakery/foodbakery-delivery-restaurant-directory-wordpress-theme-47-cross-site-request-forgery-in-multiple-functions
https://patchstack.com/database/wordpress/plugin/formality/vulnerability/wordpress-formality-plugin-1-5-7-local-file-inclusion-vulnerability
https://patchstack.com/database/wordpress/plugin/custom-field-list-widget/vulnerability/wordpress-custom-field-list-widget-plugin-1-5-1-local-file-inclusion-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-event-solution/event-manager-events-calendar-tickets-registrations-eventin-4024-authenticated-contributor-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/s2member-pro/s2member-pro-250214-authenticated-contributor-local-file-inclusion-to-remote-code-execution-via-shortcode
https://patchstack.com/database/wordpress/plugin/site-reviews/vulnerability/wordpress-site-reviews-plugin-7-2-5-unauthenticated-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/getshop-ecommerce/vulnerability/wordpress-getshop-ecommerce-plugin-1-3-path-traversal-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-email-delivery/vulnerability/wordpress-wp-email-delivery-plugin-1-20-11-23-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wc-ja-ja-pagamentos-multicaixa-express/vulnerability/wordpress-ja-ja-pagamentos-for-woocommerce-plugin-1-3-0-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-azure-offload/vulnerability/wordpress-wp-azure-offload-plugin-2-0-reflected-cross-site-scripting-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/order-import-export-for-woocommerce/order-export-order-import-for-woocommerce-260-authenticated-administrator-server-side-request-forgery-via-validate-file-function
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/file-away/file-away-39901-missing-authorization-to-unauthenticated-arbitrary-file-read
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-rfq-for-woocommerce/np-quote-request-for-woocommerce-19179-insecure-direct-object-reference-to-unauthenticated-sensitive-information-disclosure
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/order-import-export-for-woocommerce/order-export-order-import-for-woocommerce-260-authenticated-admin-php-object-injection-via-form-data-parameter
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/cozystay/cozystay-170-missing-authorization-to-arbitrary-action-execution-in-ajax-handler
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/instant-appointment/instant-appointment-12-unauthenticated-arbitrary-file-upload

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy