Σφάλματα στην προσθήκη WordPress επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
Οι ιστότοποι που χρησιμοποιούν το WordPress και χρησιμοποιούν την προσθήκη Frontend File Manager διατρέχουν κίνδυνο επιθέσεων χάκερ. Η εν λόγω προσθήκη, η οποία επικεντρώνεται στη μεταφόρτωση και τη διαχείριση αρχείων κατά τη χρήση της πλατφόρμας WP, έχει ένα κρίσιμο σφάλμα σεναρίου μεταξύ ιστότοπων που επιτρέπει στους εισβολείς να εισάγουν κακόβουλη JavaScript στις σελίδες και να δημιουργούν τους δικούς τους λογαριασμούς σε επίπεδο διαχειριστή.
Το κρίσιμο σφάλμα βρίσκεται στις εκδόσεις 17.1 και 18.2 της προσθήκης Frontend File Manager και είναι ένα από τα έξι σφάλματα υψηλής απειλής σε αυτές τις δύο εκδόσεις. Το ζήτημα είναι, σύμφωνα με την έκθεση του Threatpost για το θέμα, υπάρχουν πάνω από δύο χιλιάδες ιστότοποι που χρησιμοποιούν τις ίδιες δύο εκδόσεις του WP plugin.
Οι κρίσιμες ευπάθειες του plugin ανακοινώθηκαν δημόσια στις 12 Ιουνίου και έχουν ήδη γίνει διαθέσιμες ενημερώσεις κώδικα.
Εκτός από την παροχή της δυνατότητας έγχυσης κώδικα JavaScript στις σελίδες του ιστότοπου που εκτελεί το WP και την προσθήκη, τα σφάλματα επέτρεψαν επίσης στους εισβολείς να επεξεργαστούν ή να διαγράψουν απλώς σελίδες και αναρτήσεις, να κλιμακώσουν τα προνόμια λογαριασμού και να εκτελέσουν επιθέσεις δέσμης ενεργειών μεταξύ ιστότοπων, που αναφέρονται επίσης καθώς το XSS επιτίθεται. Αυτά τα ευρήματα έγιναν από ερευνητές ασφαλείας που συνεργάζονται με το Ninja Technologies Network.
Η αναφορά από την Ninja Technologies παρέχει μια λεπτομερή ανάλυση όλων των ελαττωματικών λειτουργιών που χρησιμοποιούνται στην προσθήκη και εξηγεί πώς ακριβώς αυτοί επιτρέπουν στους κακούς ηθοποιούς να εισάγουν κακόβουλο κώδικα σε σελίδες ή να ανεβάζουν προνόμια λογαριασμού και να αποκτούν αποτελεσματικά πρόσβαση διαχειριστή και προνόμια.
Τα σφάλματα επιτρέπουν επίσης στους εισβολείς να προσθέσουν PHP στη λίστα των αρχείων που επιτρέπονται για μεταφόρτωση εντός της προσθήκης Frontend File Manager. Αυτό με τη σειρά του τους επιτρέπει να ανεβάζουν κακόβουλα σενάρια που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα.
Όποιος χρησιμοποιεί την προσθήκη Frontend File Manager στον ιστότοπό του WP θα πρέπει να ενημερώσει αμέσως την έκδοση 18.3 της προσθήκης για να αποφύγει τυχόν προβλήματα και να εξασφαλίσει τη διαμόρφωσή τους.
Οι προσθήκες WordPress είναι διαβόητες για το ότι έχουν ευπάθειες και ζητήματα που μπορεί να οδηγήσουν σε σοβαρά προβλήματα για τους κατόχους του ιστότοπου. Η προσθήκη Frontend File Manager δεν είναι η πρώτη και αν το ιστορικό κομματιού άλλων προσθηκών είναι κάτι που πρέπει να περάσει, πιθανότατα δεν θα είναι το τελευταίο που έχει κρίσιμα σφάλματα. Οι κάτοχοι ιστότοπων που χρησιμοποιούν προσαρμοσμένες προσθήκες WordPress θα πρέπει πάντα να αναζητούν ενημερώσεις για αυτές τις προσθήκες, ώστε να παραμένουν όσο το δυνατόν ασφαλέστερα.
