Zdroj loga WooCommerce - WooCommerce
Ak ste niekedy vlastnili webovú stránku elektronického obchodu, je takmer stopercentná pravdepodobnosť, že ste už určite počuli o WooCommerce, populárnom doplnku pre webové stránky elektronického obchodu. WooCommerce je viac ako 35% webových stránok elektronického obchodu na internete a má viac ako 4 milióny inštalácií. Je to jeden z najdôveryhodnejších doplnkov pre používateľov, ktorí chcú mať vlastný online obchod. Ak ste používateľom doplnkov WooCommerce, mali by ste si nechať ujsť niekoľko dôležitých noviniek.
Technické záležitosti
Simon Scannell, výskumný pracovník spoločnosti RIPS Technologies GmbH, objavené zraniteľnosť v doplnku (pripisuje HackerNews za nájdenie blogpostu), ktorý údajne umožňuje škodlivému alebo napadnutému privilegovanému používateľovi získať úplnú kontrolu nad webovou stránkou za predpokladu, že používa neopravenú verziu doplnku. Popis chyby zabezpečenia v Simonovom blogu znie takto:
Chyba v spôsobe zaobchádzania s privilégiami WordPress môže viesť k eskalácii privilégií v doplnkoch WordPress. To ovplyvňuje napríklad WooCommerce, najpopulárnejší doplnok elektronického obchodu s viac ako 4 miliónmi inštalácií. Zraniteľnosť umožňuje vedúci obchodov odstrániť určité súbory na serveri a potom prevziať akýkoľvek účet správcu.
Simon ďalej vo svojom blogposte zverejňuje technické podrobnosti o exploite. Odhaľuje, ako Wordpress automaticky povoľuje účty s „ edit_users „Povolenie na úpravu prihlasovacích údajov tiež k účtu správcu. Ale doplnky ako WooCommerce obsahujú meta schopnosti, ktoré sú implementované ako funkcie a ktorých návratová hodnota rozhoduje o tom, či aktuálny užívateľ môže alebo nemôže vykonať túto akciu. To zabraňuje obchodným manažérom upravovať účty správcov.
Chyba
Hlavnou nevýhodou spôsobu, akým Wordpress zaobchádza s týmito privilégiami účtu, je to, že meta schopnosti daného pluginu sa vykonajú, len ak je plugin aktívny. Ak je náhodou modul WooCommerce deaktivovaný, potom všetky používateľské účty označené „ edit_users „Povolenie bude môcť manipulovať aj s účtami správcu, a teda prevziať kontrolu nad celým webom.
Aj keď iba správcovia môžu deaktivovať doplnky, zraniteľnosť pri ľubovoľnom mazaní súborov vo WooCommerce umožňuje manažérom obchodov vymazať akýkoľvek súbor na serveri, na ktorý je možné zapisovať. Túto chybu zabezpečenia je možné použiť na zakázanie samotného WooCommerce, a tým na odstránenie všetkých obmedzení týkajúcich sa účtu správcu obchodu, pretože „ Odstránením hlavného súboru WooCommerce,woocommerce.php, WordPress nebude môcť načítať doplnok a potom ho deaktivuje ”, Ako hovorí Simon vo svojom blogu.
Riešenie
Aj keď je zraniteľnosť dosť kritická, dobrou správou je, že je opravené vo verzii 3.4.6 WooCommerce, minulý mesiac. Ak na svojej webovej stránke používate WooCommerce, dôrazne sa odporúča aktualizovať si doplnok WooCommerce a samotný Wordpress , aby ste sa vyššie uvedenej zraniteľnosti zbavili.
Značky Bezpečnosť WordPress
