Izuzetno je popularan WordPress dodatak koji pomaže administratorima web stranica u aktivnostima održavanja i održavanja ranjiv na eksploataciju . Lakim manipulacijama, dodatak se može koristiti za onemogućavanje kompletne web stranice ili je napadači mogu preuzeti s administratorskim privilegijama. Sigurnosni propust unutar popularnog dodatka WordPress označen je kao „Kritičan“ i dodijeljen mu je jedan od najviših CVSS rezultata.
Dodatak za WordPress može se koristiti uz minimalan nadzor ovlaštenih administratora. Ranjivost čini da funkcije baze podataka ostaju potpuno nesigurne. To znači da svaki korisnik može potencijalno resetirati bilo koju tablicu baze podataka koju je želio, bez provjere autentičnosti. Nepotrebno je dodavati, to znači da se postovi, komentari, čitave stranice, korisnici i njihov preneseni sadržaj mogu lako izbrisati u nekoliko sekundi.
WordPress dodatak 'Ponovno postavljanje baze podataka WP' ranjiv za jednostavno iskorištavanje i manipulaciju prilikom preuzimanja ili uklanjanja web stranica:
Kao što naziv govori, dodatak za poništavanje baze podataka WP koristi se za poništavanje baza podataka. Administratori web stranica mogu birati između potpunog ili djelomičnog resetiranja. Mogu čak naručiti resetiranje na temelju određenih tablica. Najveća prednost dodatka je praktičnost. Dodatak izbjegava mukotrpan zadatak standardne instalacije WordPressa.
Utvrđeno je da WordPress dodatak Ponovno postavljanje baze podataka WP sadrži sigurnosni problem koji se može iskoristiti i koji se može iskoristiti za preuzimanje ranjivih web stranica. Prema #WordPress knjižnica, dodatak je aktivan na preko 80 000 web stranica. Ažurirajte dodatak već danas. https://t.co/xrCjyVPvzY
- Vigilant Technologies (@VigilantCloud) 17. siječnja 2020
The Wordfence tim za sigurnost , koji je otkrio nedostatke, ukazao je da su 7. siječnja pronađene dvije ozbiljne ranjivosti unutar dodatka WP Dataset Reset, a bilo koja od ranjivosti može se prisiliti na potpuno resetiranje web stranice ili preuzimanje iste.
Prva ranjivost označena je kao CVE-2020-7048 i izdao CVSS ocjenu 9,1. Ovaj nedostatak postoji u funkcijama resetiranja baze podataka. Očito nijedna funkcija nije osigurana provjerama, provjerom autentičnosti ili provjerom privilegija. To znači da je svaki korisnik mogao resetirati bilo koju tablicu baze podataka koju je želio, bez provjere autentičnosti. Korisnik je morao samo postaviti jednostavan zahtjev za poziv za dodatak za poništavanje baze podataka WP i mogao je učinkovito izbrisati stranice, postove, komentare, korisnike, preneseni sadržaj i još mnogo toga.
https://t.co/zcP3OPb8N5
- GeekWire sigurnost (@geekwiresec) 17. siječnja 2020
Druga sigurnosna ranjivost označena je kao CVE-2020-7047 i izdao CVSS ocjenu 8,1. Iako nešto niži rezultat od prvog, drugi je nedostatak jednako opasan. Ovaj sigurnosni propust omogućio je bilo kojem ovjerenom korisniku da ne samo da sebi dodijeli administrativne privilegije na razini boga, već i da 'jednostavnim zahtjevom izbaci sve ostale korisnike iz tablice'. Šokantno, razina dopuštenja korisnika nije bila važna. Govoreći o istom, Chloe Chamberland iz Wordfencea rekla je,
„Kad god je tablica wp_users resetirana, izbacila je sve korisnike iz korisničke tablice, uključujući sve administratore, osim trenutno prijavljenog korisnika. Korisnik koji šalje zahtjev automatski bi se proslijedio administratoru, čak i ako bi bio samo pretplatnik. '
https://t.co/tjKkqkNEsR
- GeekWire sigurnost (@geekwiresec) 17. siječnja 2020
Kao jedini administrator, korisnik bi u osnovi mogao oteti ranjivu web stranicu i učinkovito steći potpunu kontrolu nad sustavom za upravljanje sadržajem (CMS). Prema istraživačima sigurnosti, upozoren je programer WP baze podataka za poništavanje baze podataka, a zakrpa za ranjivosti trebala je biti postavljena ovog tjedna.
Najnovija verzija dodatka za poništavanje baze podataka WP, s uključenim zakrpama, je 3,15. S obzirom na ozbiljan sigurnosni rizik, kao i na velike šanse za trajno uklanjanje podataka, administratori moraju ili ažurirati dodatak ili ga potpuno ukloniti. Prema stručnjacima, oko 80.000 web stranica ima instaliran i aktivan dodatak za vraćanje baze podataka WP. Međutim, čini se da je nešto više od 5 posto ovih web mjesta izvršilo nadogradnju.
Oznake Kibernetička sigurnost WordPress
