Kritické zraniteľnosti v moduloch WordPress WPLMS a VibeBP

Vývojári modulov WordPress WPLMS a VibeBP vydali bezpečnostné aktualizácie, ktoré opravujú 18 zraniteľností, z ktorých 7 je označených ako kritických. Kritické zraniteľnosti vo WPLMS možno zneužiť na nahranie súborov na server, vzdialené vykonanie kódu, eskaláciu privilégií a získanie úplnej kontroly nad systémom. Kritické zraniteľnosti vo VibeBP možno zneužiť na realizáciu SQL injekcie, eskaláciu privilégií z získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• WordPress plugin WPLMS vo verziách starších ako 1.9.9.5.3
• WordPress plugin VibeBP vo verziách starších ako 1.9.9.7.7

Opis zraniteľnosti:

WPLMS:

CVE-2024-56046 (CVSS skóre 10,0), CVE-2024-56050, CVE-2024-56052 (CVSS skóre 9,9)

Bližšie nešpecifikované zraniteľnosti by vzdialený neautentifikovaný (CVE-2024-56046) či autentifikovaný útočník mohol zneužiť na nahranie ľubovoľných súborov na server, vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom.

CVE-2024-56043 (CVSS skóre 9,8)

Kritickú zraniteľnosť by vzdialený neautentifikovaný používateľ mohol zneužiť na eskaláciu privilégií a získanie úplnej kontroly nad systémom.

CVE-2024-56042 (CVSS skóre 9,3)

Zraniteľnosť umožňuje prostredníctvom SQL injekcie získať neoprávnený prístup do databázy redakčného systému, získanie citlivých údajov a vykonanie neoprávnených zmien v systéme.

VibeBP:

CVE-2024-56040 (CVSS skóre 9,8)

Kritickú zraniteľnosť by vzdialený neautentifikovaný používateľ mohol zneužiť na eskaláciu privilégií a získanie úplnej kontroly nad systémom.

CVE-2024-56039 (CVSS skóre 9,3)

CVE-2024-56039 spočíva v nedostatočnom overovaní používateľských vstupov a možno ju prostredníctvom SQL injekcie zneužiť na získanie neoprávneného prístupu do databázy, získanie citlivých údajov a vykonanie neoprávnených zmien v systéme.

Možné škody:

• Neoprávnený prístup do systému
• Eskalácia privilégií
• Neoprávnená zmena v systéme
• Vzdialené vykonanie kódu
• Získanie úplnej kontroly nad systémom

Odporúčania:

Bezodkladná aktualizácie zásuvného modulu WPLMS na verziu 1.9.9.5.3 a VibeBP na verziu 1.9.9.7.7.

Zdroje:

• https://patchstack.com/articles/multiple-critical-vulnerabilities-patched-in-wplms-and-vibebp-plugins/
• https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-unauthenticated-arbitrary-file-upload-vulnerability
• https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-3-subscriber-arbitrary-file-upload-vulnerability
• https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-2-student-arbitrary-file-upload-vulnerability
• https://patchstack.com/database/wordpress/plugin/vibebp/vulnerability/wordpress-vibebp-plugin-1-9-9-4-1-unauthenticated-privilege-escalation-vulnerability
• https://patchstack.com/database/wordpress/plugin/vibebp/vulnerability/wordpress-vibebp-plugin-1-9-9-7-7-unauthenticated-sql-injection-vulnerability
• https://www.bleepingcomputer.com/news/security/premium-wplms-wordpress-plugins-address-seven-critical-flaws/