A WordPress bővítmény hibái távoli kódfuttatást tesznek lehetővé
A WordPress programot futtató és a Frontend File Manager beépülő modult használó webhelyeket hekkertámadások fenyegetik. A szóban forgó beépülő modul, amely a fájlok feltöltésére és kezelésére összpontosít, miközben a WP platformot használja, kritikus hibát tartalmaz a webhelyek között, amely lehetővé teszi a hackerek számára, hogy rosszindulatú JavaScript-eket fecskendezzenek be az oldalakba, és létrehozhassák saját rendszergazdai szintű fiókjaikat.
A kritikus hiba a Frontend File Manager plugin 17.1 és 18.2 változatában található, és egyike a két nagy veszélyt jelentő hibának ebben a két verzióban. A kérdés az, hogy a Threatpost erről szóló jelentése szerint több mint kétezer webhely fut, amelyek a WP plugin ugyanazon két változatát futtatják.
A plugin kritikus sebezhetőségét június 12-én jelentették be nyilvánosan, és már javításokat is elérhetővé tettek számukra.
Amellett, hogy lehetővé tették a JavaScript kód beillesztését a WP-t futtató webhely oldalaira és a beépülő modult, a hibák lehetővé tették a hackerek számára az oldalak és bejegyzések szerkesztését vagy egyszerű törlését, a fiókjogosultságok fokozását és a helyeken átívelő parancsfájl-támadások végrehajtását is. ahogy az XSS támad. Ezeket a megállapításokat a Ninja Technologies Network-mel dolgozó biztonsági kutatók tették.
A Ninja Technologies jelentése részletesen bemutatja a beépülő modulban használt összes hibás funkciót, és elmagyarázza, hogy ezek pontosan hogyan teszik lehetővé a rossz szereplők számára, hogy rosszindulatú kódokat juttassanak az oldalakba, vagy emeljék a fiókjogosultságokat, és hatékonyan szerezhessenek rendszergazdai hozzáférést és privilégiumokat.
A hibák lehetővé teszik a hackerek számára, hogy a PHP-t hozzáadják a Frontend File Manager plugin belsejében feltöltésre engedélyezett fájlok listájához. Ez viszont lehetővé teszi számukra a rossz távú szkriptek feltöltését, amelyek lehetővé teszik a távoli kódfuttatást.
Bárki, aki a WP webhelyén használja a Frontend File Manager beépülő modult, az esetleges problémák elkerülése és a konfiguráció biztonsága érdekében azonnal frissítenie kell a plugin 18.3 verziójára.
A WordPress bővítmények arról ismertek, hogy vannak sérülékenységeik és problémáik, amelyek súlyos problémákat okozhatnak a webhelytulajdonosok számára. A Frontend File Manager beépülő modul nem az első, és ha más pluginok előzményei is mennek, valószínűleg nem az utolsó lesz kritikus hiba. Az egyedi WordPress beépülő modulokat futtató webhelytulajdonosoknak mindig figyelniük kell a bővítmények frissítéseire, hogy a lehető legbiztonságosabbak legyenek.
