WordPress kihasználása

Editors' Pick

A Patchstack jelentése szerint kritikus sebezhetőséget fedeztek fel a WordPress-hez készült SureTriggers bővítmény 1.0.78-as és korábbi verzióiban. Ez a sérülékenység lehetővé teszi, hogy hitelesítés nélküli támadók adminisztrátori jogosultságú felhasználói fiókokat hozzanak létre az érintett weboldalakon.​

A sebezhetőség a REST API végpontjainak nem megfelelő jogosultság-ellenőrzéséből ered. A bővítmény nem ellenőrzi megfelelően az ST-Authorization HTTP fejlécet, és ha az érvénytelen vagy hiányzik, a rendszer null értéket ad vissza.Amennyiben a webhelyen nincs beállítva belső titkos kulcs (ami szintén null értékű), a null == null összehasonlítás miatt a jogosultság-ellenőrzés hibásan sikeresnek minősül, így a támadók megkerülhetik a biztonsági ellenőrzést.​ A sebezhetőség nyilvánosságra hozatalát követően mindössze négy órán belül megfigyeltek kihasználási kísérleteket. A támadók általában véletlenszerűen generált felhasználóneveket, jelszavakat és e-mail címeket használnak, így a támadások azonosítása nehézkes lehet.​ A sebezhetőség kihasználásának megelőzése érdekében javasolt a SureTriggers bővítmény frissítése a legújabb verzióra, valamint a rendszer átvizsgálása a gyanús felhasználói fiókok, nemrég telepített bővítmények vagy témák, illetve módosított tartalmak azonosítása érdekében.​

FORRÁS