SK-CERT Bezpečnostné varovanie V20250423-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností

Popis

Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-2941 sa nachádza v plugine Drag and Drop Multiple File Upload for WooCommerce, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie zraniteľnosti vyžaduje interakciu zo strany používateľa.

Dátum prvého zverejnenia varovania

22.4.2025

CVE

CVE-2021-4455, CVE-2024-11273, CVE-2024-12683, CVE-2024-13452, CVE-2024-13925, CVE-2024-13926, CVE-2025-0308, CVE-2025-0717, CVE-2025-1093, CVE-2025-2010, CVE-2025-26748, CVE-2025-2941, CVE-2025-3103, CVE-2025-32613, CVE-2025-3275, CVE-2025-3278, CVE-2025-3294, CVE-2025-3404, CVE-2025-3520, CVE-2025-3616, CVE-2025-3809, CVE-2025-39381, CVE-2025-39396, CVE-2025-39402, CVE-2025-39405, CVE-2025-39414, CVE-2025-39415, CVE-2025-39416, CVE-2025-39417, CVE-2025-39418, CVE-2025-39419, CVE-2025-39420, CVE-2025-39421, CVE-2025-39422, CVE-2025-39423, CVE-2025-39424, CVE-2025-39430, CVE-2025-39431, CVE-2025-39432, CVE-2025-39433, CVE-2025-39440, CVE-2025-39441, CVE-2025-39442, CVE-2025-39518, CVE-2025-39530, CVE-2025-39544

IOC

–

Zasiahnuté systémy

Drag and Drop Multiple File Upload for WooCommerce vo verzii staršej ako 1.1.5 Add to Header vo verzii staršej ako (vrátane) 1.0 AI Hub – Startup & Technology WordPress Theme vo verzii staršej ako 1.3.8 Amazon Showcase WordPress Plugin vo verzii staršej ako (vrátane) 2.2 Arkhe vo verzii staršej ako (vrátane) 3.11.0 Avatar vo verzii staršej ako (vrátane) 0.1.4 bbPress2 shortcode whitelist vo verzii staršej ako (vrátane) 2.2.1 Bknewsticker vo verzii staršej ako (vrátane) 1.0.5 BMA Lite vo verzii staršej ako (vrátane) 1.4.2 Broken Links Remover vo verzii staršej ako (vrátane) 1.2.2 CLEVER – HTML5 Radio Player With History – Shoutcast and Icecast – Elementor Widget Addon vo verzii staršej ako 2.5 Contact Form & SMTP Plugin vo verzii staršej ako 2.6.0 Contact Form by Supsystic vo verzii staršej ako 1.7.30 Dashboard Notepads vo verzii staršej ako (vrátane) 1.2.1 Debug Log Manager vo verzii staršej ako 2.3.5 Download Manager vo verzii staršej ako 3.3.13 Greenshift – animation and page builder blocks vo verzii staršej ako 11.4.6 Insert Headers And Footers vo verzii staršej ako 3.1.2 JetReviews vo verzii staršej ako (vrátane) 2.3.7 JobWP – Job Board, Job Listing, Career Page and Recruitment Plugin vo verzii staršej ako 2.4.0 KiotViet Sync vo verzii staršej ako (vrátane) 1.8.4 Klarna Checkout for WooCommerce vo verzii staršej ako 2.13.5 mLanguage vo verzii staršej ako (vrátane) 1.6.1 Redirect wordpress to welcome or landing page vo verzii staršej ako (vrátane) 2.0 Review Wave – Google Places Reviews vo verzii staršej ako (vrátane) 1.4.7 Revision Diet vo verzii staršej ako (vrátane) 1.0.1 RSS Manager vo verzii staršej ako (vrátane) 0.06 Simple Maps vo verzii staršej ako (vrátane) 0.98 Site Search 360 vo verzii staršej ako (vrátane) 2.1.7 Smart Maintenance Mode vo verzii staršej ako 1.5.2 Social Media Links vo verzii staršej ako (vrátane) 1.0.3 Social Slider Feed vo verzii staršej ako 2.2.9 spam-stopper vo verzii staršej ako (vrátane) 3.1.3 Themesflat Addons For Elementor vo verzii staršej ako 2.2.6 translit it! vo verzii staršej ako (vrátane) 1.6 Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin vo verzii staršej ako 2.10.2 UrbanGo Membership vo verzii staršej ako 1.1 Wordpress Plugin Smart Product Review vo verzii staršej ako 1.0.5 WP Editor vo verzii staršej ako 1.2.9.2 WP Social Bookmarking vo verzii staršej ako (vrátane) 3.6 WP Sticky Side Buttons vo verzii staršej ako (vrátane) 2.1 WP Syntax vo verzii staršej ako (vrátane) 1.2 WP Tools vo verzii staršej ako 5.19 WP Twitter Button vo verzii staršej ako (vrátane) 1.4.1 WPAMS vo verzii staršej ako (vrátane) 44.0 (17-08-2023)

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča: – v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať – v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať – vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností – vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/drag-and-drop-multiple-file-upload-for-woocommerce/drag-and-drop-multiple-file-upload-for-woocommerce-114-unauthenticated-arbitrary-file-move https://patchstack.com/database/wordpress/plugin/apartment-management/vulnerability/wordpress-wpams-plugin-44-0-17-08-2023-arbitrary-file-upload-vulnerability-2 https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/aihub-2/aihub-137-unauthenticated-arbitrary-file-upload-in-generate-image https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/urbango-membership/urbango-membership-104-unauthenticated-privilege-escalation https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/smart-product-review/wordpress-plugin-smart-product-review-104-unauthenticated-arbitrary-file-upload https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-user-profile-registration-login-member-directory-content-restriction-membership-plugin-2101-unauthenticated-blind-sql-injection https://patchstack.com/database/wordpress/plugin/contact-form-by-supsystic/vulnerability/wordpress-contact-form-by-supsystic-plugin-1-7-29-cross-site-request-forgery-to-stored-cross-site-scripting-via-saveascopy-ajax-action-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-editor/wp-editor-1291-authenticated-administrator-directory-traversal-to-arbitrary-file-update https://patchstack.com/database/wordpress/plugin/bma-lite-appointment-booking-and-scheduling/vulnerability/wordpress-bma-lite-1-4-2-sql-injection-vulnerability https://patchstack.com/database/wordpress/plugin/site-search-360/vulnerability/wordpress-site-search-360-plugin-2-1-7-cross-site-request-forgery-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/wptools/vulnerability/wordpress-wp-tools-plugin-5-18-csrf-to-arbitrary-file-deletion-vulnerability https://patchstack.com/database/wordpress/plugin/broken-links-remover/vulnerability/wordpress-broken-links-remover-plugin-1-2-2-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/dashboard-notepads/vulnerability/wordpress-dashboard-notepads-plugin-1-2-1-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/review-wave-google-places-reviews/vulnerability/wordpress-review-wave-google-places-reviews-plugin-1-4-7-cross-site-request-forgery-csrf-vulnerability https://patchstack.com/database/wordpress/plugin/spam-stopper/vulnerability/wordpress-spam-stopper-plugin-3-1-3-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/social-media-links/vulnerability/wordpress-social-media-links-plugin-1-0-3-csrf-to-stored-xss-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-user-profile-registration-login-member-directory-content-restriction-membership-plugin-2101-unauthenticated-blind-sql-injection https://patchstack.com/database/wordpress/plugin/translit-it/vulnerability/wordpress-translit-it-plugin-1-6-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/redirect-to-welcome-or-landing-page/vulnerability/wordpress-redirect-wordpress-to-welcome-or-landing-page-plugin-2-0-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/rss-manager/vulnerability/wordpress-rss-manager-plugin-0-06-csrf-to-stored-xss-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/avatar/avatar-014-authenticated-subscriber-arbitrary-file-deletion https://patchstack.com/database/wordpress/plugin/revision-diet/vulnerability/wordpress-revision-diet-plugin-1-0-1-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/wp-sticky-side-buttons/vulnerability/wordpress-wp-sticky-side-buttons-plugin-2-1-cross-site-request-forgery-csrf-vulnerability https://patchstack.com/database/wordpress/plugin/wp-twitter-button/vulnerability/wordpress-wp-twitter-button-plugin-1-4-1-cross-site-request-forgery-csrf-vulnerability https://patchstack.com/database/wordpress/plugin/wp-social-bookmarking/vulnerability/wordpress-wp-social-bookmarking-plugin-3-6-cross-site-request-forgery-csrf-vulnerability https://patchstack.com/database/wordpress/plugin/add-to-header/vulnerability/wordpress-add-to-header-plugin-1-0-csrf-to-xss-vulnerability https://patchstack.com/database/wordpress/plugin/mlanguage/vulnerability/wordpress-mlanguage-plugin-1-6-1-cross-site-request-forgery-csrf-vulnerability https://patchstack.com/database/wordpress/plugin/interactive-maps/vulnerability/wordpress-simple-maps-plugin-0-98-csrf-to-xss-vulnerability https://patchstack.com/database/wordpress/plugin/bbpress2-shortcode-whitelist/vulnerability/wordpress-bbpress2-shortcode-whitelist-plugin-2-2-1-csrf-to-xss-vulnerability https://patchstack.com/database/wordpress/plugin/amazon-showcase-wordpress-widget/vulnerability/wordpress-amazon-showcase-wordpress-plugin-plugin-2-2-csrf-to-xss-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementor_widget_clever_radio_player/clever-html5-radio-player-with-history-shoutcast-and-icecast-elementor-widget-addon-24-unauthenticated-arbitrary-file-read https://patchstack.com/database/wordpress/plugin/instagram-slider-widget/vulnerability/wordpress-social-slider-feed-plugin-2-2-9-admin-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/avatar/vulnerability/wordpress-avatar-plugin-0-1-4-authenticated-subscriber-arbitrary-file-deletion-vulnerability https://patchstack.com/database/wordpress/plugin/pirate-forms/vulnerability/wordpress-contact-form-smtp-plugin-for-wordpress-by-pirateforms-plugin-2-5-2-authenticated-admin-stored-cross-site-scripting-vulnerability https://patchstack.com/database/wordpress/plugin/bknewsticker/vulnerability/wordpress-bknewsticker-plugin-1-0-5-cross-site-request-forgery-csrf-vulnerability https://patchstack.com/database/wordpress/plugin/smart-maintenance-mode/vulnerability/wordpress-smart-maintenance-mode-plugin-1-5-1-authenticated-admin-stored-cross-site-scripting-vulnerability https://patchstack.com/database/wordpress/plugin/themesflat-addons-for-elementor/vulnerability/wordpress-themesflat-addons-for-elementor-plugin-2-2-5-authenticated-contributor-stored-cross-site-scripting-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/jobwp/jobwp-job-board-job-listing-career-page-and-recruitment-plugin-239-unauthenticated-sql-injection https://patchstack.com/database/wordpress/plugin/klarna-checkout-for-woocommerce/vulnerability/wordpress-klarna-checkout-for-woocommerce-plugin-2-13-5-dos-via-excessive-logging-vulnerability https://patchstack.com/database/wordpress/plugin/wp-syntax/vulnerability/wordpress-wp-syntax-plugin-1-2-author-potential-redos-vulnerability https://patchstack.com/database/wordpress/plugin/lbg-audio11-html5-shoutcast_history/vulnerability/wordpress-clever-html5-radio-player-with-history-shoutcast-and-icecast-elementor-widget-addon-plugin-2-4-unauthenticated-arbitrary-file-read-vulnerability https://patchstack.com/database/wordpress/plugin/apartment-management/vulnerability/wordpress-wpams-plugin-44-0-17-08-2023-privilege-escalation-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-headers-and-footers/wp-headers-and-footers-311-cross-site-request-forgery-to-arbitrary-options-update https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/greenshift-animation-and-page-builder-blocks/greenshift-114-1145-authenticated-subscriber-arbitrary-file-upload https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/debug-log-manager/debug-log-manager-234-unauthenticated-stored-cross-site-scripting https://patchstack.com/database/wordpress/plugin/wp-headers-and-footers/vulnerability/wordpress-wp-headers-and-footers-plugin-3-1-1-cross-site-request-forgery-to-arbitrary-options-update-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/download-manager/download-manager-3312-authenticated-author-arbitrary-file-deletion https://patchstack.com/database/wordpress/plugin/kiotvietsync/vulnerability/wordpress-kiotviet-sync-plugin-1-8-4-csrf-to-stored-xss-vulnerability https://patchstack.com/database/wordpress/plugin/jet-reviews/vulnerability/wordpress-jetreviews-plugin-2-3-6-local-file-inclusion-vulnerability https://patchstack.com/database/wordpress/plugin/greenshift-animation-and-page-builder-blocks/vulnerability/wordpress-greenshift-plugin-11-4-11-4-5-authenticated-subscriber-arbitrary-file-upload-vulnerability https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/debug-log-manager/debug-log-manager-234-unauthenticated-stored-cross-site-scripting https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/arkhe/arkhe-3110-cross-site-request-forgery-to-local-file-inclusion

« Späť na zoznam