Kritická zraniteľnosť v module WordPress GiveWP

Modul WordPress GiveWP, ktorý poskytuje možnosť vytvorenia darcovského rozhrania na webstránkach, obsahuje kritickú zraniteľnosť súvisiacu s nedostatočným overovaním používateľských vstupov. Jej zneužitím dokáže útočník vzdialene vykonávať kód a mazať súbory. Môže získať úplnú kontrolu nad zraniteľnou inštanciou WordPress.

Zraniteľné systémy:

WordPress GiveWP, verzia 3.14.1 a staršie

Opis činnosti:

CVE-2024-5932 (CVSS v 3.1 skóre 10,0)

GiveWP je modul, ktorý predstavuje riešenie pre vytvorenie darcovskej služby na weboch postavených na redakčnom systéme WordPress. Vývojári pluginu vydali bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. CVE-2024-5932 by vzdialený neautentifikovaný útočník prostredníctvom deserializácie obsahu parametra give_title mohol zneužiť na vzdialené vykonanie kódu alebo odstránenie ľubovoľných súborov. Problém sa nachádza vo funkcii pre kontrolu používateľských vstupov z darcovského formulára give_process_donation_form(), ktorá parameter give_title vynecháva z validácie a sanitizácie. Útočník tak dokáže cez formulár injektovať objekt PHP. V prípade vymazania konfiguračného súboru wpconfig.php by útočník mohol získať úplnú kontrolu nad systémom.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

• Vzdialené vykonávanie kódu
• Získanie kontroly nad zraniteľným systémom
• Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia GiveWP aspoň na verziu 3.14.2.

Odkazy:

https://www.wordfence.com/blog/2024/08/4998-bounty-awarded-and-100000-wordpress-sites-protected-against-unauthenticated-remote-code-execution-vulnerability-patched-in-givewp-wordpress-plugin/

https://thehackernews.com/2024/08/givewp-wordpress-plugin-vulnerability.html