Populárny doplnok WordPress, ktorý je zraniteľný pri vykorisťovaní a môže byť použitý na únos celého webu, varuje bezpečnostní experti

Novinky
Bezpečnosť / Populárny doplnok WordPress, ktorý je zraniteľný pri vykorisťovaní a môže byť použitý na únos celého webu, varuje bezpečnostní experti 2 minúty prečítané

Populárny doplnok WordPress, ktorý pomáha správcom webových stránok s údržbou a údržbou, je nesmierne obľúbený citlivé na vykorisťovanie . S doplnkom, ktorý je možné ľahko manipulovať, môžete inaktivovať celý web alebo ho môžu prevziať útočníci s oprávneniami správcu. Bezpečnostná chyba v populárnom doplnku WordPress bola označená ako „kritická“ a bola označená jedným z najvyšších skóre CVSS.



Doplnok WordPress je možné používať s minimálnym dohľadom autorizovaných správcov. Zraniteľnosť zjavne necháva funkcie databázy úplne nezabezpečené. To znamená, že každý používateľ môže potenciálne vynulovať ľubovoľné databázové tabuľky, ktoré si želal, bez autentifikácie. Nie je potrebné dodávať, že to znamená, že príspevky, komentáre, celé stránky, používateľov a ich nahraný obsah je možné ľahko vymazať v priebehu niekoľkých sekúnd.

Doplnok WordPress „Obnovenie databázy WP“ zraniteľný voči ľahkému využívaniu a manipulácii pri prevzatí alebo zastavení šírenia webových stránok:

Ako už z názvu vyplýva, na obnovenie databáz sa používa doplnok WP Database Reset. Správcovia webových stránok si môžu vybrať medzi úplným alebo čiastočným obnovením. Môžu si dokonca objednať reset na základe konkrétnych tabuliek. Najväčšou výhodou pluginu je pohodlie. Plugin sa vyhýba náročnej úlohe štandardnej inštalácie WordPress.



ako nastaviť prehrávač Windows Media Player ako predvolený

The Tím zabezpečenia Wordfence , ktorý odhalil chyby, naznačil, že 7. januára boli nájdené dve závažné chyby v doplnku WP Database Reset. Obidve tieto chyby môžu byť použité na vynútenie úplného obnovenia webovej stránky alebo jej prevzatia.

Prvá chyba bola označená ako CVE-2020-7048 a vydal skóre CVSS 9,1. Táto chyba existuje vo funkciách obnovenia databázy. Zdá sa, že žiadna z funkcií nebola zabezpečená žiadnymi kontrolami, autentifikáciou alebo overením privilégií. To znamená, že ktorýkoľvek používateľ môže bez autentifikácie resetovať ľubovoľné databázové tabuľky, ktoré si želá. Používateľ musel iba predložiť jednoduchú žiadosť o volanie pre doplnok WP Database Reset a mohol tak efektívne vymazať stránky, príspevky, komentáre, používateľov, nahraný obsah a oveľa viac.

Druhá bezpečnostná chyba bola označená ako CVE-2020-7047 a vydal skóre CVSS 8,1. Aj keď je skóre o niečo nižšie ako prvé, druhá chyba je rovnako nebezpečná. Táto bezpečnostná chyba umožnila každému autentifikovanému používateľovi nielen udeliť si administrátorské oprávnenia na úrovni boha, ale aj „vyhodiť všetkých ostatných používateľov z tabuľky pomocou jednoduchej žiadosti“. Šokujúce bolo, že na úrovni povolení používateľa nezáležalo. Keď už hovoríme o tom istom, Chloe Chamberland z Wordfence povedala:

„Kedykoľvek bola tabuľka wp_users resetovaná, vyradila z tabuľky používateľov všetkých používateľov vrátane všetkých správcov, okrem aktuálne prihláseného používateľa. Používateľ, ktorý žiadosť pošle, by bol automaticky postúpený správcovi, aj keby bol iba predplatiteľom. “

slávny model alebo recenzia

Ako jediný správca by používateľ mohol v podstate uniesť zraniteľnú webovú stránku a efektívne získať úplnú kontrolu nad systémom na správu obsahu (CMS). Podľa výskumníkov v oblasti bezpečnosti bol vývojár doplnku WP Database Reset upozornený a tento týždeň mala byť nasadená opravná aktualizácia pre chyby zabezpečenia.

Najnovšia verzia doplnku WP Database Reset s priloženými oprávami je 3.15. Vzhľadom na vážne bezpečnostné riziko a veľké šance na trvalé odstránenie údajov musia správcovia buď aktualizovať doplnok, alebo ho úplne odstrániť. Podľa odborníkov má asi 80 000 webov nainštalovaný a aktívny doplnok WP Database Reset. Zdá sa však, že aktualizáciu vykonalo niečo viac ako 5 percent týchto webov.

Značky Kyber ochrana WordPress