Χιλιάδες ιστότοποι WordPress που επηρεάζονται από ευπάθεια προσθηκών
Μια νέα σοβαρή ευπάθεια ανακαλύφθηκε σε ένα ακόμη πρότυπο WordPress. Το ελάττωμα επιτρέπει την εισαγωγή κώδικα στις σελίδες που εκτελούν το πρόσθετο, καθώς και το ηλεκτρονικό ψάρεμα μέσω δέσμης ενεργειών μεταξύ τοποθεσιών.
Φαίνεται ότι δεν μπορεί να περάσει ούτε ένας μήνας χωρίς να εμφανιστεί μια νέα ευπάθεια προσθήκης WordPress. Ο Ιανουάριος δεν αποτελεί εξαίρεση σε αυτόν τον κανόνα, με την ολοκαίνουργια ευπάθεια που ανακαλύφθηκε από ερευνητές στο WP HTML Mail - μια προσθήκη WordPress που επιτρέπει στους χρήστες να σχεδιάζουν προσαρμοσμένα πρότυπα email.
Η ευπάθεια επιτρέπει την εισαγωγή κώδικα
Η ευπάθεια έχει κωδικοποιηθεί με τον προσδιορισμό CVE-2022-0218 και ανακαλύφθηκε αρχικά από την Chloe Chamberlain, ερευνήτρια του Wordfence. Η βαθμολογία CVSS που αποδίδεται στο ελάττωμα είναι 8,3, το οποίο το τοποθετεί καλά σε περιοχή "υψηλής σοβαρότητας".
Το ελάττωμα με την προσθήκη WP HTML Mail έγκειται στον κακό χειρισμό των διαδρομών REST-API που χρησιμοποιούνται από την προσθήκη προτύπου αλληλογραφίας. Η προσθήκη δεν περιλαμβάνει βήμα ελέγχου ταυτότητας για πρόσβαση στο τελικό σημείο REST-API, σύμφωνα με τον Chamberlain. Αυτό θα επέτρεπε σε έναν πιθανό εισβολέα ελεύθερη πρόσβαση στα θέματα του προτύπου email, συμπεριλαμβανομένης της δυνατότητας εισαγωγής κακόβουλου JS που θα εκτελούνταν όταν ο νόμιμος διαχειριστής ανοίξει τη σελίδα επεξεργασίας αλληλογραφίας.
Η έκταση της πρόσβασης που επιτρέπει η ευπάθεια είναι λίγο τρομακτική. Ένας πιθανός χάκερ θα μπορούσε να εισαγάγει κώδικα κερκόπορτας, να δημιουργήσει νέους χρήστες με δικαιώματα διαχειριστή, να δημιουργήσει ανακατευθύνσεις σελίδων και ακόμη και να χρησιμοποιήσει νόμιμα πρότυπα email που δημιουργήθηκαν προηγουμένως για να στείλει μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιώντας την επωνυμία και το όνομα του ιστότοπου του θύματος.
Χιλιάδες ιστότοποι πρέπει να ενημερωθούν
Η αναφορά ασφαλείας σχετικά με το ελάττωμα της προσθήκης αναφέρει ότι η προσθήκη WP HTML Mail είναι συμβατή με άλλες πολύ δημοφιλείς προσθήκες, συμπεριλαμβανομένων των WooCommerce και Ninja Forms. Σύμφωνα με εκτιμήσεις, το ευάλωτο πρόσθετο είναι εγκατεστημένο σε περίπου 20 χιλιάδες ιστότοπους.
Συνιστάται στους ιδιοκτήτες όλων αυτών των σελίδων να βεβαιωθούν αμέσως ότι εκτελούν την πιο πρόσφατη, ενημερωμένη έκδοση του WP HTML Mail, η οποία έχει διορθώσει το θέμα ευπάθειας. Τη στιγμή της σύνταξης, αυτή η έκδοση είναι 3.1.
