Újabb biztonsági hibák veszélyeztetik a WordPress-t

A WordPress két széles körben használatos bővítménye is meglehetősen súlyos hibákat tartalmaz. Sajnos nem minden biztonsági hibára van gyógymód.
 

A High-Tech Bridge kutatói az elmúlt hetekben két WordPress bővítményt vettek alaposabban szemügyre. Mélyreható biztonsági vizsgálatokat folytattak az elektronikus kereskedelem támogatásához kifejlesztett TheCartPress kiegészítő, valamint a képkezelésre specializálódott WP Photo Album Plus plugin kapcsán. Mindkét esetben találtak veszélyes sebezhetőségeket, de eddig sajnos csak az utóbbi bővítmény kapta meg a megfelelő hibajavításokat.

Maradnak a hibák a TheCartPress bővítményben?

A TheCartPress több mint ötezer WordPress alapú weboldalon teljesít szolgálatot. A bővítményre épülő webáruházak azonban több ponton is sebezhetővé válhatnak, ugyanis a High-Tech Bridge számos biztonsági rést tárt fel a kiegészítőben. A hibák elsősorban XSS (cross-site scripting) típusú támadásokra adhatnak lehetőséget az elkövetők számára. Az egyik sebezhetőség a rendelési folyamat lezárásakor jelentkezhet, ugyanis ekkor az alkalmazás nem ellenőrzi megfelelően az összes bemeneti paramétert. Ennek következtében - például a számlázási és szállítási címek manipulálásával - tetszőleges HTML, illetve script kódok válhatnak lefuttathatóvá.

A fenti sérülékenység mellett további problémás pontokra is akadtak a kutatók. Így például négy olyan XSS-hibát tártak fel, amelyek speciálisan szerkesztett linkekkel válhatnak kihasználhatóvá, és tetszőleges kódok futtatását tehetik lehetővé. Amennyiben egy ilyen hivatkozásra egy rendszergazdai jogokkal rendelkező személy kattint rá, akkor a kockázatok fokozottan jelentkeznek. Továbbá egy olyan biztonsági rés is veszélyezteti a rendszereket, amely directory traversal típusú támadások során különféle (PHP) állományokkal történő visszaélésekre adhat módot.

A High-Tech Bridge szerint a TheCartPress 1.3.9-es verziója biztosan tartalmazza a sebezhetőségeket, de a korábbi kiadások is érintettek lehetnek. A legnagyobb probléma azonban az, hogy a TheCartPress fejlesztői jelezték, hogy június 1-től felhagynak a bővítményük támogatásával, így korántsem biztos, hogy ezek a hibák valaha is megszüntetésre kerülnek.

A képkezelő már biztonságos

A WP Photo Album Plus bővítmény kapcsán rossz hír, hogy abban is napvilágra került egy XSS-hiba. A közepes veszélyességűnek besorolt sebezhetőség több mint 50 ezer weboldalt érint. A jó hír, hogy ez esetben már rendelkezésre áll a frissítés. A kiegészítő 6.1.3-as verziója már nem tartalmazza a sérülékenységet.
 
  1. 2

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

  2. 3

    A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.

  3. 4

    Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.

  4. 4

    A Google ChromeOS kritikus biztonsági hibáktól vált meg.

  5. 3

    A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.

  6. 3

    Elérhetővé vált a SonicOS idei első frissítése.

  7. 3

    A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.

  8. 4

    A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.

  9. 4

    A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.

  10. 4

    Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.

Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

hirdetés
Közösség