Kritické zraniteľnosti vo WordPress plugine Fancy Product Designer

Bezpečnostní výskumníci zverejnili informácie o dvoch kritických zraniteľnostiach vo WordPress plugine Fancy Product Designer. Zraniteľnosti možno zneužiť na upload škodlivých súborov, vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• WordPress plugin Fancy Product Designer 6.4.3 a staršie

Opis zraniteľnosti:

CVE-2024-51818  (CVSS skóre 9,3)

Kritická zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a možno ju prostredníctvom SQL injekcie zneužiť na získanie neoprávneného prístupu k citlivým údajom a vykonanie neoprávnených zmien v databáze.

CVE-2024-51919 (CVSS skóre 9,0)

Kritická zraniteľnosť vo funkcionalite pre nahrávanie súborov spočíva v nedostatočnom overovaní a limitácii typov nahrávaných súborov pri volaní funkcií save_remote_file a fpd_admin_copy_file. Možno ju zneužiť na nahratie škodlivých súborov z externých URL zdrojov a vzdialené vykonanie kódu.

Možné škody:

• Vzdialené vykonanie kódu
• Neoprávnený prístup k citlivým údajom
• Neoprávnená zmena v databáze

Odporúčania:

Bezodkladná aktualizácia Fancy Product Designer na verziu 6.4.4.

Taktiež odporúčame preveriť logy na prítomnosť pokusov o zneužitie zraniteľnosti a integritu databázy a samotného redakčného systému WordPress.

Zdroje:

• https://patchstack.com/articles/critical-vulnerabilities-found-in-fancy-product-designer-plugin/
• https://patchstack.com/database/wordpress/plugin/fancy-product-designer/vulnerability/wordpress-fancy-product-designer-plugin-6-4-3-unauthenticated-sql-injection-vulnerability
• https://patchstack.com/database/wordpress/plugin/fancy-product-designer/vulnerability/wordpress-fancy-product-designer-plugin-6-4-3-unauthenticated-arbitrary-file-upload-vulnerability
• https://www.bleepingcomputer.com/news/security/unpatched-critical-flaws-impact-fancy-product-designer-wordpress-plugin/