Kritická zraniteľnosť v doplnku WordPress
Doplnok obľúbenej platformy na tvorbu webových stránok obsahuje kritickú zraniteľnosť typu SQL injection, ktorá umožňuje neautentifikovaným útočníkom pripojiť ďalšie dotazy do existujúcich dotazov SQL. To môže viesť k neoprávnenému prístupu k citlivým informáciám z databázy, ako napríklad hash hesiel. Chyba sa nachádza v zásuvnom module WordPress s názvom LayerSlider.
Zraniteľné systémy:
- LayerSlider 7.9.11- 7.10.0
Opis činnosti:
CVE-2024-2879 (CVSS skóre 9,8)
Kritická zraniteľnosť CVE-2024-2879 typu SQL injection sa nachádza v zásuvnom module LayerSlider pre platformu WordPress. Chyba sa týka nedostatočného escapovania parametrov zadaných používateľom a absencie funkcie wpdb::prepare(), čo umožňuje neautentifikovanému útočníkovi pristupovať do existujúcich dotazov SQL. Úspešné zneužitie umožňuje neautentifikovanému útočníkovi neoprávnený prístup k citlivým informáciám pomocou injektovania SQL príkazov.
Boli objavené ďalšie bezpečnostné chyby v doplnkoch WordPress, ako napríklad Tutor LMS (CVE-2024-1751, skóre CVSS: 8,8) a Contact Form Entries (CVE-2024-2030, skóre CVSS: 6,4), ktoré mohli byť zneužité na zverejnenie informácií, resp. injektovanie ľubovoľných webových skriptov.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Prístup k citlivým informáciám
Odporúčania:
Bezodkladná aktualizácia doplnku LayerSlider na verziu 7.10.1.
Odkazy:
https://nvd.nist.gov/vuln/detail/CVE-2024-2879
https://thehackernews.com/2024/04/critical-security-flaw-found-in-popular.html