SK-CERT Bezpečnostné varovanie V20250328-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-2294 sa nachádza v plugine Kubio AI Page Builder, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
28.3.2025
CVE
CVE-2025-2332, CVE-2025-2294, CVE-2025-2563, CVE-2025-30618, CVE-2025-30919, CVE-2025-30614, CVE-2025-22783, CVE-2025-2485, CVE-2025-2328, CVE-2025-2815, CVE-2025-30870, CVE-2025-30869, CVE-2025-30855, CVE-2025-30548, CVE-2025-30547, CVE-2025-1913, CVE-2025-30895, CVE-2025-30921, CVE-2025-30544, CVE-2025-30607, CVE-2025-30849, CVE-2025-30848, CVE-2025-30775, CVE-2025-30520, CVE-2025-30563, CVE-2025-30794, CVE-2025-30589, CVE-2025-30772, CVE-2024-13801, CVE-2025-2009, CVE-2025-2110, CVE-2025-2257, CVE-2025-1514, CVE-2025-1912, CVE-2024-13889, CVE-2025-1653, CVE-2025-30769, CVE-2025-30765, CVE-2025-30791, CVE-2025-30788, CVE-2025-30785, CVE-2025-30784, CVE-2025-30783
IOC
Zasiahnuté systémy
Kubio AI Page Builder vo verzii staršej ako 2.5.2
Export All Posts, Products, Orders, Refunds & Users vo verzii staršej ako 2.14
WP Ultimate Exporter vo verzii staršej ako 2.14
User Registration vo verzii staršej ako 4.1.2
Rapyd Payment Extension for WooCommerce vo verzii staršej ako (vrátane) 1.1.9
Store Locator Widget vo verzii staršej ako 2025r3
Google Font Fix vo verzii staršej ako (vrátane) 2.3.1
SEO Plugin by Squirrly SEO vo verzii staršej ako 12.4.06
Drag and Drop Multiple File Upload for Contact Form 7 vo verzii staršej ako 1.3.8.8
Administrator Z vo verzii staršej ako 2025.03.27
WP Travel Engine vo verzii staršej ako 6.3.6
Image Wall vo verzii staršej ako 3.1
Ads by WPQuads vo verzii staršej ako 2.0.88
Advanced Post Search vo verzii staršej ako (vrátane) 1.1.0
WP Cards vo verzii staršej ako (vrátane) 1.5.1
Product Import Export for WooCommerce – Import Export Product CSV Suite vo verzii staršej ako 2.5.1
WpEvently vo verzii staršej ako 4.3.0
Newsletters vo verzii staršej ako 4.9.9.8
OK Poster Group vo verzii staršej ako (vrátane) 1.1
Quick Localization vo verzii staršej ako (vrátane) 0.1.0
Essential Real Estate vo verzii staršej ako 5.2.1
Hostel vo verzii staršej ako 1.1.5.5
WPGuppy vo verzii staršej ako 1.1.4
Breezing Forms vo verzii staršej ako (vrátane) 1.2.8.11
Tidekey vo verzii staršej ako (vrátane) 1.1
Event Tickets vo verzii staršej ako 5.20.1
Flickr set slideshows vo verzii staršej ako (vrátane) 0.9
WPC Smart Upsell Funnel for WooCommerce vo verzii staršej ako 3.0.5
BWL Advanced FAQ Manager vo verzii staršej ako 2.1.5
Newsletters vo verzii staršej ako 4.9.9.7
WP Compress – Instant Performance & Speed Optimization vo verzii staršej ako 6.30.16
Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid vo verzii staršej ako 1.16.10
Active Products Tables for WooCommerce. Use constructor to create tables vo verzii staršej ako 1.0.6.8
WordPress Importer vo verzii staršej ako 0.8.4
Directory Listings WordPress plugin – uListing vo verzii staršej ako 2.1.7
WIP WooCarousel Lite vo verzii staršej ako 1.1.8
FlexStock vo verzii staršej ako 3.13.2
Cart tracking for WooCommerce vo verzii staršej ako 1.0.17
EZ SQL Reports Shortcode Widget and DB Backup vo verzii staršej ako 5.25.10
Subscribe to Download Lite vo verzii staršej ako 1.3.0
WP Subscription Forms vo verzii staršej ako 1.2.4
WP Google Review Slider vo verzii staršej ako 16.1
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/kubio/kubio-ai-page-builder-251-unauthenticated-local-file-inclusion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-ultimate-exporter/export-all-posts-products-orders-refunds-users-213-unauthenticated-php-object-injection
https://patchstack.com/database/wordpress/plugin/wp-ultimate-exporter/vulnerability/wordpress-export-all-posts-products-orders-refunds-users-plugin-2-13-unauthenticated-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/user-registration/vulnerability/wordpress-user-registration-membership-plugin-4-1-2-unauthenticated-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/theme/rapyd-payments/vulnerability/wordpress-rapyd-payment-extension-for-woocommerce-1-1-9-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/store-locator-widget/vulnerability/wordpress-store-locator-widget-plugin-20200131-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/google-font-fix/vulnerability/wordpress-google-font-fix-plugin-2-3-1-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/squirrly-seo/vulnerability/wordpress-seo-plugin-by-squirrly-seo-plugin-12-4-03-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/drag-and-drop-multiple-file-upload-contact-form-7/drag-and-drop-multiple-file-upload-for-contact-form-7-1387-unauthenticated-arbitrary-file-deletion
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/administrator-z/administrator-z-20250324-missing-authorization-to-authenticated-subscriber-arbitrary-options-update
https://patchstack.com/database/wordpress/plugin/wp-travel-engine/vulnerability/wordpress-wp-travel-engine-plugin-6-3-5-local-file-inclusion-vulnerability-2
https://patchstack.com/database/wordpress/plugin/image-wall/vulnerability/wordpress-image-wall-plugin-3-0-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/quick-adsense-reloaded/vulnerability/wordpress-ads-by-wpquads-plugin-2-0-87-1-broken-access-control-vulnerability
https://patchstack.com/database/wordpress/plugin/advanced-post-search/vulnerability/wordpress-advanced-post-search-plugin-1-1-0-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-cards/vulnerability/wordpress-wp-cards-plugin-1-5-1-cross-site-scripting-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/product-import-export-for-woo/product-import-export-for-woocommerce-250-authenticated-admin-php-object-injection-via-form-data-parameter
https://patchstack.com/database/wordpress/plugin/mage-eventpress/vulnerability/wordpress-wpevently-plugin-4-2-9-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/newsletters-lite/vulnerability/wordpress-newsletters-plugin-4-9-9-7-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/ok-poster-group/vulnerability/wordpress-ok-poster-group-plugin-1-1-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/quick-localization/vulnerability/wordpress-quick-localization-plugin-0-1-0-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/essential-real-estate/vulnerability/wordpress-essential-real-estate-plugin-5-2-0-local-file-inclusion-vulnerability
https://patchstack.com/database/wordpress/plugin/hostel/vulnerability/wordpress-hostel-plugin-1-1-5-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wpguppy-lite/vulnerability/wordpress-wpguppy-plugin-1-1-3-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/breezing-forms/vulnerability/wordpress-breezing-forms-plugin-1-2-8-11-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/tidekey/vulnerability/wordpress-tidekey-plugin-1-1-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/event-tickets/vulnerability/wordpress-event-tickets-plugin-5-20-0-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/flickr-set-slideshows/vulnerability/wordpress-flickr-set-slideshows-0-9-sql-injection-vulnerability-2
https://patchstack.com/database/wordpress/plugin/wpc-smart-upsell-funnel/vulnerability/wordpress-wpc-smart-upsell-funnel-for-woocommerce-plugin-3-0-4-arbitrary-option-update-to-privilege-escalation-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/bwl-advanced-faq-manager/bwl-advanced-faq-manager-214-missing-authorization-to-authenticated-subscriber-limited-arbitrary-options-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/newsletters-lite/newsletters-4997-unauthenticated-stored-cross-site-scripting
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-compress-image-optimizer/wp-compress-63015-authenticated-subscriber-missing-authorization-via-multiple-functions
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/boldgrid-backup/total-upkeep-wordpress-backup-plugin-plus-restore-migrate-by-boldgrid-11610-authenticated-admin-command-injection
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/profit-products-tables-for-woocommerce/active-products-tables-for-woocommerce-1067-unauthenticated-arbitrary-filter-call
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/product-import-export-for-woo/product-import-export-for-woocommerce-250-authenticated-administrator-server-side-request-forgery-via-validate-file-function
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ulisting/directory-listings-wordpress-plugin-ulisting-217-authenticated-subscriber-privilege-escalation
https://patchstack.com/database/wordpress/plugin/wip-woocarousel-lite/vulnerability/wordpress-wip-woocarousel-lite-plugin-1-1-7-cross-site-request-forgery-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/stock-sync-with-google-sheet-for-woocommerce/vulnerability/wordpress-flexstock-3-13-1-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/cart-tracking-for-woocommerce/vulnerability/wordpress-cart-tracking-for-woocommerce-plugin-1-0-16-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/elisqlreports/vulnerability/wordpress-ez-sql-reports-shortcode-widget-and-db-backup-plugin-5-25-08-csrf-to-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/subscribe-to-download-lite/vulnerability/wordpress-subscribe-to-download-lite-1-2-9-local-file-inclusion-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-subscription-forms/vulnerability/wordpress-wp-subscription-forms-1-2-3-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-google-places-review-slider/vulnerability/wordpress-wp-google-review-slider-plugin-16-0-csrf-to-sql-injection-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy