Ένα πρόσθετο WordPress που ονομάζεται 'ThemeGrill Demo Importer' εξέθεσε 200.000 ιστότοπους στους χάκερς

WordPress ThemeGrill Plugin Vulnerability

Τα Συστήματα Διαχείρισης Περιεχομένου (CMS) όπως το WordPress έχουν μεταμορφώσει πλήρως τη διαδικασία δημιουργίας και συντήρησης ενός δικτυακού τόπου. Αυτή τη στιγμή, η οικοδόμηση ενός ιστότοπου μπορεί να είναι τόσο εύκολη όσο η εγκατάσταση μιας εφαρμογής WordPress και η προσθήκη κάποιου περιεχομένου. Οι άνθρωποι που έγραψαν κάποτε ολόκληρα sites από το μηδέν, δημιουργούν τώρα CMS θέματα και plugins που σας βοηθούν να τροποποιήσετε και να προσαρμόσετε τον δικό σας ιστότοπο με όχι περισσότερα από μερικά κλικ του ποντικιού. Είναι πολύ πιο βολικό και, το σημαντικότερο, αρκετά φθηνότερο από ό, τι ήταν. Υπάρχει όμως ένα εμπόδιο.

Οι άνθρωποι που γράφουν θέματα και plugins για πλατφόρμες όπως το WordPress κάνουν λάθη κάθε τώρα και πάλι, και όταν το κάνουν, τα λάθη δεν επηρεάζουν μόνο έναν ιστότοπο. Ένα μόνο σφάλμα μπορεί να προκαλέσει ζητήματα για χιλιάδες ιστότοπους και, εάν το πρόβλημα σχετίζεται με την ασφάλεια, οι συνέπειες μπορεί να είναι αρκετά καταστροφικές. Μια πρόσφατα ανακάλυψη ευπάθειας στο plugin ThemeGrill Demo Importer για το WordPress μας έδειξε πόσο κακά θα μπορούσαν να είναι.

Το ThemeGrill άφησε ένα σφάλμα που θα επέτρεπε στους χάκερς να σκουπίσουν ολόκληρους ιστότοπους

Το ThemeGrill αναπτύσσει θέματα υψηλής ποιότητας για το WordPress και προσφέρει επίσης ένα plugin που ονομάζεται ThemeGrill Demo Importer, το οποίο επιτρέπει στους διαχειριστές να εισάγουν εύκολα θέματα και ρυθμίσεις απευθείας στις ιστοσελίδες τους. Αν έχετε έναν ιστότοπο που βασίζεται στο WordPress και εάν χρησιμοποιείτε τον ThemeGrill Demo Importer, πρέπει να βεβαιωθείτε ότι το plugin είναι ενημερωμένο στην τελευταία του έκδοση. Οι ερευνητές από το WebARX ανακάλυψαν ότι όλες οι ενσαρκώσεις του plugin μεταξύ του ThemeGrill Demo Importer 1.3.4 και του ThemeGrill Demo Importer 1.6.1 επηρεάζονται από μια κρίσιμη ευπάθεια ασφαλείας που μπορεί να αφήσει τους χάκερς να προκαλέσουν πλήρες χάος.

Το πρόβλημα έγκειται σε μια λειτουργία που ονομάζεται reset_wizard_actions, η οποία φορτώνεται όταν το plugin εντοπίσει ένα ενεργό θέμα ThemeGrill. Η λειτουργία συνδέεται με το admin_init, το οποίο κανονικά εκτελείται μόνο σε περιβάλλον διαχείρισης. Μπορεί επίσης να κάνει κλήσεις προς το /wp-admin/admin-ajax.php και οι ερευνητές ανακάλυψαν ότι όταν αλληλεπιδρά με αυτό το αρχείο, το reset_wizard_actions δεν ελέγχει εάν ο χρήστης έχει πιστοποιηθεί.

Χρησιμοποιώντας προσεκτικά δημιουργημένα ωφέλιμα φορτία, οι χάκερ μπορούν είτε να εξαλείψουν όλο το περιεχόμενο σε έναν ευάλωτο ιστότοπο, είτε να αναλάβουν διοικητικά δικαιώματα και να κάνουν σχεδόν ό, τι θέλουν με αυτό.

ThemeGrill έσπασε το plugin

Η έκθεση WebARX δείχνει ότι η αποκάλυψη του προβλήματος και η βοήθεια με την επιδιόρθωση δεν ήταν η πιο ομαλή εμπειρία, αλλά πρέπει να επισημάνουμε ότι έχουμε δει πολύ χειρότερα. Οι ερευνητές έστειλαν την πρώτη τους έκθεση στις 6 Φεβρουαρίου. Αφού δεν έλαβαν απαντήσεις για πέντε ημέρες, προσπάθησαν να έρθουν ξανά σε επαφή με το ThemeGrill. Στις 14 Φεβρουαρίου, ο προγραμματιστής απάντησε τελικά και εντός δύο ημερών κυκλοφόρησε μια νέα έκδοση που εξετάζει το θέμα.

Το γεγονός ότι η ευπάθεια είναι patched είναι καλά νέα, αλλά είναι μόνο η μισή ιστορία. Ο ThemeGrill Demo Importer 1.3.4, η έκδοση που εισήγαγε το σφάλμα, κυκλοφόρησε ένα τεράστιο χρονικό διάστημα πριν από τρία χρόνια και κάθε ιστοσελίδα που χρησιμοποίησε το plugin μεταξύ τότε και της Κυριακής όταν κυκλοφόρησε το patch έχει εκτεθεί. Παρόλο που δεν υπάρχουν αποδείξεις εκμετάλλευσης σε άγρια κατάσταση, πολλοί από τους 200.000 ιστότοπους που έχουν εγκατεστημένο το ThemeGrill Demo Importer εξακολουθούν να χρησιμοποιούν ευάλωτες εκδόσεις του plugin, πράγμα που σημαίνει ότι θα μπορούσαμε να δούμε τα θύματα της ευπάθειας πολύ σύντομα.

Εδώ βρίσκεται το μεγάλο πρόβλημα. Σύμφωνα με το W3Techs, το WordPress εξουσιάζει πάνω από το 35% όλων των ιστοσελίδων σε όλο τον κόσμο. Υπάρχει ένα ολόκληρο οικοσύστημα που υποστηρίζει το CMS και εκατομμύρια άνθρωποι το χρησιμοποιούν, επειδή η διατήρηση ενός δικτυακού τόπου με αυτό είναι περίπου τόσο εύκολο όσο παίρνει. Δυστυχώς, η εμπειρία μας έχει διδάξει ότι οι ενημερώσεις ασφαλείας και οι ενημερώσεις ασφαλείας δεν είναι πολύ υψηλές σε πολλούς από αυτούς τους καταλόγους προτεραιότητας. Εάν το Διαδίκτυο πρόκειται να γίνει ασφαλέστερο μέρος, αυτό πρέπει να αλλάξει.

February 18, 2020

Αφήστε μια απάντηση