A 'ThemeGrill Demo Importer' elnevezésű WordPress-bővítmény 200 000 webhelyet mutatott fel a hackerek számára

WordPress ThemeGrill Plugin Vulnerability

A tartalomkezelő rendszerek (CMS), mint például a WordPress, teljesen átalakították egy weboldal létrehozásának és fenntartásának folyamatát. Jelenleg a webhely felépítése ugyanolyan egyszerű lehet, mint a WordPress telepítésének beállítása és tartalom hozzáadása. Azok az emberek, akik egyszerre egész webhelyet írták a semmiből, most CMS témákat és beépülő modulokat készítenek, amelyek segítenek a saját webhelyének megkönnyítésében és testreszabásában, csupán néhány kattintással az egérrel. Sokkal kényelmesebb, és ami még fontosabb, egy kicsit olcsóbb, mint régen. Van azonban kompromisszum.

Azok az emberek, akik témákat és pluginokat írtak olyan platformokhoz, mint a WordPress, mindig és újra hibákat követnek el, és amikor ezeket teszik, a hibák nem csak egy webhelyet érintnek. Egyetlen hiba több ezer webhely számára okozhat problémákat, és ha a probléma biztonsággal kapcsolatos, a következmények nagyon pusztítóak lehetnek. A WordPress ThemeGrill Demo Importer bővítményének nemrégiben felfedezett sebezhetősége megmutatta, mennyire rossz lehetnek a dolgok.

A ThemeGrill hibát hagyott, amely lehetővé tette a hackerek számára, hogy az egész webhelyet töröljék

A ThemeGrill prémium témákat fejlesztett ki a WordPress számára, és a ThemeGrill Demo Importőr nevű plugint is kínál, amely lehetővé teszi az adminisztrátorok számára, hogy a témákat és beállításokat közvetlenül importálják webhelyükre. Ha van WordPress-alapú webhely, és ha a ThemeGrill Demo Importer programot használja, akkor ellenőrizze, hogy a plugin a legújabb verzióra van-e frissítve. A WebARX kutatói felfedezték, hogy a ThemeGrill Demo Importer 1.3.4 és a ThemeGrill Demo Importer 1.6.1 közötti plugin minden megtestesülését kritikus biztonsági rés érinti, amely lehetővé teszi a hackerek teljes pusztítását.

A probléma az reset_wizard_actions nevű funkcióval kapcsolatos, amely akkor töltődik be, amikor a plugin egy aktív ThemeGrill témát észlel. A függvény az admin_init-hez kapcsolódik, amely általában csak egy admin környezetben fut. Ugyanakkor hívhat a /wp-admin/admin-ajax.php címre, és a kutatók felfedezték, hogy a fájllal való interakció során az reset_wizard_actions nem ellenőrzi, hogy a felhasználó hitelesítve van-e.

A gondosan kidolgozott hasznos rakományok segítségével a hackerek vagy törölhetik a sebezhető webhelyek teljes tartalmát, vagy adminisztratív jogokat vállalhatnak, és többé-kevésbé tehetnek bármit, amit akarnak.

A ThemeGrill javította a plugint

A WebARX jelentése azt mutatja, hogy a probléma feltárása és a javítás segítése nem volt a legszükségesebb élmény, de hangsúlyoznunk kell, hogy sokkal rosszabb helyzetben voltunk. A kutatók február 6-án küldték meg első jelentésüket. Miután öt napig nem kaptak választ, megpróbálták újból kapcsolatba lépni a ThemeGrill-rel. Február 14-én a fejlesztő végül válaszolt, és két napon belül kiadták a probléma megoldására szolgáló új verziót.

Jó hír az a tény, hogy a biztonsági rés javítva, de ez csak a fele a történetnek. A ThemeGrill Demo Importőr 1.3.4 verzióját, amely bevezette a hibát, három évvel ezelőtt egy óriási kiadásra bocsátották, és minden olyan webhely, amely a bővítményt akkor használta, a vasárnap és a javítás közzététele között, megjelent. Bár nincs bizonyíték a vadon belüli kizsákmányolásra, a 200 ezer webhely közül sok, amelyekre a ThemeGrill Demo Importer telepítve van, továbbra is a plugin sebezhető verzióit használja, ami azt jelenti, hogy hamarosan láthatjuk a sebezhetőség áldozatait.

Itt áll a nagy probléma. A W3Techs szerint a WordPress a világ minden webhelyének több mint 35% -át birtokolja. Van egy egész ökoszisztéma, amely támogatja a CMS-t, és emberek milliói használják, mert a weboldal fenntartása körülbelül annyira egyszerű, amennyire csak lehetséges. Sajnálatos módon a tapasztalatok megtanították nekünk, hogy a biztonsági frissítések és a javítások ezeknek az embereknek a prioritási listáin nem szerepelnek túl magasan. Ha az internet biztonságosabbá válik, ennek meg kell változnia.

February 18, 2020

Válaszolj