Izvor logotipa WooCommerce - WooCommerce
Ako ste ikada posjedovali web mjesto e-trgovine, postoji gotovo posto posto vjerojatnosti da ste sigurno čuli za WooCommerce, popularni dodatak za web stranice e-trgovine. Snaga preko 35% web mjesta e-trgovine na Internetu i s više od 4 milijuna instalacija, WooCommerce je jedan od dodataka s najviše povjerenja za korisnike koji žele imati vlastitu internetsku trgovinu. Ako ste korisnik dodatka za WooCommerce, postoje neke važne vijesti koje ne biste smjeli propustiti.
Tehničke značajke
Simon Scannell, istraživač u RIPS Technologies GmbH, otkrio ranjivost u dodatku (pripisuje HackerNews za pronalaženje blogova), koji navodno dopušta zlonamjernom ili ugroženom privilegiranom korisniku da stekne potpunu kontrolu nad web mjestom, pod uvjetom da koristi neotkrivenu verziju dodatka. Opis ranjivosti na Simonovom blogu glasi kako slijedi:
Nedostatak u načinu na koji WordPress rukuje privilegijama može dovesti do eskalacije privilegija u WordPress dodacima. To utječe na primjer na WooCommerce, najpopularniji dodatak za e-trgovinu s preko 4 milijuna instalacija. Ranjivost omogućuje voditelji trgovina da biste izbrisali određene datoteke na poslužitelju, a zatim preuzeli bilo koji administratorski račun.
Simon dalje otkriva tehničke detalje o eksploataciji u svom blogu. Otkriva kako Wordpress automatski dopušta račune s ' edit_users ”Dopuštenje za uređivanje vjerodajnica i administratorskog računa. No, dodaci poput WooCommerce uključuju meta mogućnosti koje su implementirane kao funkcije i čija povratna vrijednost odlučuje može li trenutni korisnik izvršiti tu radnju. To sprečava upravitelje trgovina da uređuju administratorske račune.
Nedostatak
Glavni nedostatak načina na koji Wordpress rukuje tim privilegijama računa je taj što se meta mogućnosti datog dodatka izvršavaju ako i samo ako je dodatak aktivan. Ako se kojim slučajem dodatak WooCommerce onemogući, tada se svi korisnički računi s ' edit_users ”Dopuštenje će se moći petljati i s administratorskim računima, a time i preuzeti cijelu web stranicu.
Iako samo administratori mogu onemogućiti dodatke, proizvoljna ranjivost brisanja datoteka u WooCommerceu omogućava voditeljima trgovina da izbrišu bilo koju datoteku na poslužitelju na koju se može pisati. Ova se ranjivost može koristiti za onemogućavanje samog WooCommercea i na taj se način riješiti svih ograničenja na računu upravitelja trgovine, jer „ Brisanjem glavne datoteke WooCommerce,woocommerce.php, WordPress neće moći učitati dodatak, a zatim ga onemogućiti ”Kao što Simon kaže na svom blogu.
Rješenje
Iako je ranjivost prilično kritična, dobra vijest je da jest zakrpan u verziji 3.4.6 WooCommerce-a, prošlog mjeseca. Ako na svom web mjestu koristite WooCommerce, toplo se preporučuje da ažurirate dodatak za WooCommerce i sam Wordpress , kako biste se pobrinuli da se riješite spomenute ranjivosti.
Oznake Sigurnost WordPress
