SK-CERT Bezpečnostné varovanie V20250506-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-3746 sa nachádza vo WP plugine OTP-less one tap Sign in, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia mechanizmu obnovy hesla eskalovať svoje privilégiá a následne získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
6.5.2025
CVE
CVE-2025-3746, CVE-2025-1909, CVE-2025-3918, CVE-2025-2011, CVE-2024-13344, CVE-2024-13322, CVE-2025-4204, CVE-2025-27007, CVE-2025-2802, CVE-2025-3610, CVE-2025-4279 , CVE-2025-46537, CVE-2025-46488, CVE-2025-46440, CVE-2025-4188, CVE-2025-39364, CVE-2025-1304 , CVE-2025-3952, CVE-2025-2816, CVE-2025-1305, CVE-2025-46454, CVE-2025-2890, CVE-2025-4199, CVE-2025-4198, CVE-2024-13738, CVE-2025-43839, CVE-2025-43837, CVE-2025-4179, CVE-2025-32117, CVE-2024-12023, CVE-2024-13418, CVE-2025-43836
IOC
Zasiahnuté systémy
Abundatrade vo verzii staršej ako 1.8.02 (vrátane)
Ads Pro Plugin vo verzii staršej ako 4.89
Advance Seat Reservation Management for WooCommerce vo verzii staršej ako 3.4
Advanced Reorder Image Text Slider vo všetkých verziách (ukončená podpora)
Alink Tap vo verzii staršej ako 1.3.1 (vrátane)
April Framework vo verzii staršej ako 5.1 (vrátane)
Auteur Framework vo verzii staršej ako 7.1 (vrátane)
Benaa Framework vo verzii staršej ako 4.0.0 (vrátane)
Beyot Framework vo verzii staršej ako 6.0.6 (vrátane)
BP Messages Tool vo verzii staršej ako 2.5
BuddyBoss Platform Pro vo verzii staršej ako 2.7.10
Depicter Slider vo verzii staršej ako 3.6.2
External image replace vo všetkých verziách (ukončená podpora)
Flynax Bridge vo všetkých verziách (ukončená podpora)
FULL Customer vo verzii staršej ako 3.1.26
Job Listings vo verzii 0.1 – 0.1.1 (vrátane)
kStats Reloaded vo verzii staršej ako 0.7.4 (vrátane)
LayoutBoxx vo verzii staršej ako 0.3.1 (vrátane)
Meta Keywords & Description vo verzii staršej ako 0.8 (vrátane)
Motors Theme vo verzii staršej ako 5.6.66
NewsBlogger vo verzii staršej ako 0.2.5.2
NewsBlogger vo verzii staršej ako 0.2.5.5
OTP-less one tap Sign in vo verzii 2.0.14 – 2.0.59 (vrátane)
Page View Count vo verzii staršej ako 2.8.5
Product Category Slider for WooCommerce vo verzii staršej ako 4.3.5
Projectopia vo verzii staršej ako 5.1.17
Reales WP STPT vo verzii staršej ako 2.1.2 (vrátane)
Section Widget vo verzii staršej ako 3.3.1 (vrátane)
Separator Shortcode and Widget vo verzii staršej ako 5.9.10 (vrátane)
SureTriggers vo verzii staršej ako 1.0.83
Syndicate Out vo všetkých verziách (ukončená podpora)
tagDiv Opt-In Builder vo verzii staršej ako 1.7.1
Total Donations vo všetkých verziách (ukončená podpora)
Ultimate Auction Pro vo verzii staršej ako 1.5.3
Visual Builder vo verzii staršej ako 1.2.2 (vrátane)
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup do systému
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/otpless/otp-less-one-tap-sign-in-2014-2059-unauthenticated-arbitrary-email-update-to-account-takeoverprivilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/buddyboss-platform-pro/buddyboss-platform-pro-2701-authentication-bypass-via-apple-oauth-provider
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/job-listings/job-listings-01-011-unauthenticated-privilege-escalation-via-register-action-function
https://patchstack.com/database/wordpress/plugin/depicter/vulnerability/wordpress-depicter-slider-plugin-3-6-1-unauthenticated-sql-injection-via-s-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/scw-seat-reservation/vulnerability/wordpress-advance-seat-reservation-management-for-woocommerce-plugin-3-3-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/ap-plugin-scripteo/vulnerability/wordpress-ads-pro-plugin-multi-purpose-wordpress-advertising-manager-plugin-4-88-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/ultimate-woocommerce-auction-pro/vulnerability/wordpress-ultimate-auction-pro-plugin-1-5-2-unauthenticated-sql-injection-via-auction-id-vulnerability
https://patchstack.com/database/wordpress/plugin/suretriggers/vulnerability/wordpress-suretriggers-1-0-82-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/layoutboxx/vulnerability/wordpress-layoutboxx-plugin-0-3-1-unauthenticated-arbitrary-shortcode-execution-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/short-tax-post/reales-wp-stpt-212-authenticated-subscriber-privilege-escalation-via-password-update
https://patchstack.com/database/wordpress/plugin/external-image-replace/vulnerability/wordpress-external-image-replace-plugin-1-0-8-authenticated-contributor-arbitrary-file-upload-vulnerability
https://patchstack.com/database/wordpress/plugin/section-widget/vulnerability/wordpress-section-widget-plugin-3-2-5-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/visual-builder/vulnerability/wordpress-visual-builder-plugin-1-2-2-broken-access-control-vulnerability
https://patchstack.com/database/wordpress/plugin/kstats-reloaded/vulnerability/wordpress-kstats-reloaded-plugin-0-7-4-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/advanced-reorder-image-text-slider/vulnerability/wordpress-advanced-reorder-image-text-slider-plugin-1-0-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-category-slider-by-pluginever/product-category-slider-for-woocommerce-434-authenticated-contributor-local-file-inclusion
https://patchstack.com/database/wordpress/theme/newsblogger/vulnerability/wordpress-newsblogger-plugin-0-2-5-1-authenticated-subscriber-arbitrary-file-upload-vulnerability
https://patchstack.com/database/wordpress/plugin/projectopia-core/vulnerability/wordpress-projectopia-8211-wordpress-project-management-plugin-5-1-16-missing-authorization-to-authenticated-subscriber-arbitrary-option-deletion-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/page-views-count/page-view-count-280-284-missing-authorization-to-authenticated-subscriber-limited-options-update
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/newsblogger/newsblogger-0254-cross-site-request-forgery-to-arbitrary-plugin-installation
https://patchstack.com/database/wordpress/plugin/wp-meta-keywords-meta-description/vulnerability/wordpress-meta-keywords-description-0-8-local-file-inclusion-vulnerability
https://patchstack.com/database/wordpress/plugin/td-subscription/vulnerability/wordpress-tagdiv-opt-in-builder-plugin-1-7-authenticated-subscriber-sql-injection-via-subscriptioncouponid-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/abundatrade-plugin/vulnerability/wordpress-abundatrade-plugin-plugin-1-8-02-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/alink-tap/vulnerability/wordpress-alink-tap-plugin-1-3-1-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/theme/motors/vulnerability/wordpress-motors-theme-plugin-5-6-65-unauthenticated-arbitrary-shortcode-execution-vulnerability
https://patchstack.com/database/wordpress/plugin/bp-messages-tool/vulnerability/wordpress-bp-messages-tool-plugin-2-2-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/total-donations/vulnerability/wordpress-total-donations-3-0-8-cross-site-scripting-xss-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/flynax-bridge/flynax-bridge-220-unauthenticated-limited-privilege-escalation
https://patchstack.com/database/wordpress/plugin/separator-shortcode-and-widget/vulnerability/wordpress-separator-shortcode-and-widget-plugin-5-9-10-reflected-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/full-customer/vulnerability/wordpress-full-cliente-plugin-3-1-25-authenticated-subscriber-sql-injection
https://www.wordfence.com/threat-intel/vulnerabilities/detail/smart-framework-multiple-plugins-authenticated-subscriber-arbitrary-file-upload
https://patchstack.com/database/wordpress/plugin/syndicate-out/vulnerability/wordpress-syndicate-out-0-9-cross-site-scripting-xss-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy