Kritikus hibákat találtak egy WordPress bővítményben

​Több százezer weboldalt veszélyeztethet egy olyan sebezhetőség, amely egy WordPress-hez készült bővítményben található.
 

A WordPress kompatibilis NextGen Gallery bővítmény fejlesztőcsapata egy biztonsági figyelmeztetést adott ki, amelyben arról számolt be, hogy a több mint 800 ezer aktív telepítéssel rendelkező kiegészítőjükben két biztonsági rés található. Az egyik kritikus, míg a másik magas veszélyességi kategóriába került. Alapvetően mindkét sérülékenység CSRF (Cross-Site Request Forgery) típusú hibára vezethető vissza, és akár jogosulatlan távoli kódfuttatást is lehetővé tehetnek.
 
A vizsgálatok szerint a sérülékenységek olyan módon használhatók ki, hogy a támadónak rá kell vennie az érintett weboldal adminisztrátorát, hogy kattintson egy hivatkozásra. Ekkor fájlfeltöltéseken és helyi fájlműveleteken keresztül a biztonsági rés kiszolgáltatottá teheti a teljes weboldalt. Az elkövetők ettől kezdve kártékony átirányításokat állíthatnak be, kéretlen üzeneteket generálhatnak, manipulálhatják a weboldal tartalmát, de bizonyos esetekben akár teljes mértékben átvehetik a webhely feletti irányítást. A kompromittált weboldalt pedig akár további adathalász támadásokba is bevonhatják.
 
A kockázatok csökkentése érdekében a NextGEN Gallery bővítmény mielőbbi frissítése javasolt. A hibákat a 3.5.0-ös verzió kiadásával orvosolták a fejlesztők.