Modul WordPress GiveWP, ktorý poskytuje možnosť vytvorenia darcovského rozhrania na webstránkach, obsahuje kritickú zraniteľnosť súvisiacu s nedostatočným overovaním používateľských vstupov. Jej zneužitím dokáže útočník vzdialene vykonávať kód a mazať súbory. Môže získať úplnú kontrolu nad zraniteľnou inštanciou WordPress.
Zraniteľné systémy:
WordPress GiveWP, verzia 3.14.1 a staršie
Opis činnosti:
CVE-2024-5932 (CVSS v 3.1 skóre 10,0)
GiveWP je modul, ktorý predstavuje riešenie pre vytvorenie darcovskej služby na weboch postavených na redakčnom systéme WordPress. Vývojári pluginu vydali bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. CVE-2024-5932 by vzdialený neautentifikovaný útočník prostredníctvom deserializácie obsahu parametra give_title mohol zneužiť na vzdialené vykonanie kódu alebo odstránenie ľubovoľných súborov. Problém sa nachádza vo funkcii pre kontrolu používateľských vstupov z darcovského formulára give_process_donation_form(), ktorá parameter give_title vynecháva z validácie a sanitizácie. Útočník tak dokáže cez formulár injektovať objekt PHP. V prípade vymazania konfiguračného súboru wpconfig.php by útočník mohol získať úplnú kontrolu nad systémom.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vzdialené vykonávanie kódu
- Získanie kontroly nad zraniteľným systémom
- Únik citlivých informácií
Odporúčania:
Bezodkladná aktualizácia GiveWP aspoň na verziu 3.14.2.
Odkazy:
https://thehackernews.com/2024/08/givewp-wordpress-plugin-vulnerability.html
https://feedly.com/cve/CVE-2024-5932
originálny článok nájdete na https://www.csirt.gov.sk/posts/1276.html.
