WordPress Beépülő Modul, A WooCommerce Kritikus Biztonsági Rése A 3.4.6 Frissítéssel Javítva

2023 Szerző: Kayla Nelson | [email protected]. Utoljára módosítva: 2023-11-27 08:23

Ha valaha birtokoltál egy e-kereskedelmi webhelyet, akkor szinte száz százalékos a valószínűsége annak, hogy biztosan hallottál már a WooCommerce-ről, az e-kereskedelmi webhelyek népszerű bővítményéről. Az internetes e-kereskedelmi webhelyek több mint 35% -át üzemelteti, és több mint 4 millió telepítéssel a WooCommerce az egyik legmegbízhatóbb plugin azoknak a felhasználóknak, akik saját online áruházra vágynak. Ha Ön WooCommerce plugin felhasználó, van néhány fontos hír, amelyet nem szabad kihagynia.

A technikák

Simon Scannell, a RIPS Technologies GmbH kutatója sebezhetőséget fedezett fel a beépülő modulban (a HackerNews-nak köszönhető, hogy megtalálja a blogbejegyzést), amely állítólag lehetővé teszi a rosszindulatú vagy veszélyeztetett privilegizált felhasználók számára, hogy teljes ellenőrzést szerezzenek a webhely felett, feltéve, hogy a plugin nem javított verzióját használják.. A biztonsági rés leírása Simon blogjában a következőképpen szól:

A WordPress privilégiumainak kezelési hibája privilégiumok fokozásához vezethet a WordPress bővítményekben. Ez érinti például a WooCommerce, a legnépszerűbb e-kereskedelmi plugint, több mint 4 millió telepítéssel. A biztonsági rés lehetővé teszi az üzletvezetők számára, hogy töröljenek bizonyos fájlokat a szerverről, majd átvegyék a rendszergazdai fiókokat.

Simon emellett technikai részleteket is elárul a blogpostában. Elárulja, hogy a WordPress hogyan engedélyezi automatikusan a „ edit_users ”Engedély egy adminisztrátori fiók hitelesítő adatainak szerkesztésére is. De az olyan pluginok, mint a WooCommerce, olyan metcapability-ket tartalmaznak, amelyeket függvényként valósítanak meg, és amelyek visszatérési értéke eldönti, hogy a jelenlegi felhasználó képes-e végrehajtani ezt a műveletet. Ez megakadályozza, hogy az üzletvezetők szerkesszék a rendszergazdai fiókokat.

A hiba

A WordPress ezen fiókjogosultságok kezelésének fő hátránya, hogy az adott plugin metcapability csak akkor hajtódik végre, ha a plugin aktív. Ha véletlenül letiltja a WooCommerce plugint, akkor az összes felhasználói fiókot a edit_users ”Az engedély képes lesz a rendszergazdai fiókokra is hajazni, és így átveszi az egész weboldalt.

Bár csak a rendszergazdák kapcsolhatják ki a beépülő modulokat, a WooCommerce egy tetszőleges fájltörlési biztonsági rése lehetővé teszi az üzletvezetők számára, hogy a szerveren minden fájlt töröljenek, amely írható. Ez a biztonsági rés felhasználható a WooCommerce letiltására, és ezzel megszabadulhat az üzletvezetői fiók összes korlátozásától, mivel A WooCommerce fő fájljának törlésével

woocommerce.php

A WordPress nem tudja betölteni a bővítményt, majd letiltja”Ahogy Simon mondja a blogjában.

A megoldás

Bár a sérülékenység meglehetősen kritikus, jó hír, hogy van javítva a 3.4.6 változatban a WooCommerce, a múlt hónapban. Ha a WooCommerce webhelyet használja, erősen ajánlott frissíteni a WooCommerce plugint és magát a WordPress-t is, hogy biztosan megszabaduljon a fent említett sebezhetőségtől.