Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Domov Aktuality Aktuality Kritická zraniteľnosť v module WordPress GiveWP
Aktualita

Kritická zraniteľnosť v module WordPress GiveWP

Aktualizované 07.10.2024 - Aktuality

Modul WordPress GiveWP, ktorý poskytuje možnosť vytvorenia darcovského rozhrania na webstránkach, obsahuje kritickú zraniteľnosť súvisiacu s nedostatočným overovaním používateľských vstupov. Jej zneužitím dokáže útočník vzdialene vykonávať kód a mazať súbory. Môže získať úplnú kontrolu nad zraniteľnou inštanciou WordPress.

Zraniteľné systémy:

WordPress GiveWP, verzia 3.14.1 a staršie

Opis činnosti:

CVE-2024-5932 (CVSS v 3.1 skóre 10,0)

GiveWP je modul, ktorý predstavuje riešenie pre vytvorenie darcovskej služby na weboch postavených na redakčnom systéme WordPress. Vývojári pluginu vydali bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. CVE-2024-5932 by vzdialený neautentifikovaný útočník prostredníctvom deserializácie obsahu parametra give_title mohol zneužiť na vzdialené vykonanie kódu alebo odstránenie ľubovoľných súborov. Problém sa nachádza vo funkcii pre kontrolu používateľských vstupov z darcovského formulára give_process_donation_form(), ktorá parameter give_title vynecháva z validácie a sanitizácie. Útočník tak dokáže cez formulár injektovať objekt PHP. V prípade vymazania konfiguračného súboru wpconfig.php by útočník mohol získať úplnú kontrolu nad systémom.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Vzdialené vykonávanie kódu
  • Získanie kontroly nad zraniteľným systémom
  • Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia GiveWP aspoň na verziu 3.14.2.

Odkazy:

https://www.wordfence.com/blog/2024/08/4998-bounty-awarded-and-100000-wordpress-sites-protected-against-unauthenticated-remote-code-execution-vulnerability-patched-in-givewp-wordpress-plugin/

https://thehackernews.com/2024/08/givewp-wordpress-plugin-vulnerability.html

https://feedly.com/cve/CVE-2024-5932

originálny článok nájdete na https://www.csirt.gov.sk/posts/1276.html.