WordPress opravil 3 roky starou vysoce závažnou RCE chybu

wordpress security

WordPress vydal aktualizaci 5.5.2 své všudypřítomné softwarové platformy pro publikování na webu. Aktualizace opravuje chybu vysoké závažnosti, která by mohla umožnit vzdálenému neověřenému útočníkovi převzít cílenou webovou stránku prostřednictvím úzce přizpůsobeného denial-of-service útoku.

WordPress Security and Maintenance Release řešilo 10 bezpečnostních chyb a přineslo platformě také spoustu vylepšení funkcí. WordPress uvedl, že tato aktualizace byla „verzí zabezpečení a údržby“ před další hlavní verzí 5.6. S touto aktualizací budou aktuální také všechny verze od WordPress 3.7.

Z deseti bezpečnostních chyb opravených WordPressem by mohla být zneužita výjimečná chyba s vysokou závažností, která by umožnila neautentizovanému útočníkovi spustit vzdálený kód v systémech hostujících zranitelné webové stránky.

“Tato chyba zabezpečení umožňuje vzdálenému útočníkovi napadnout web,” napsal WordPress ve svém bulletinu. “Tato chyba zabezpečení existuje kvůli nesprávné správě interních prostředků v aplikaci, která může změnit útok typu odmítnutí služby na problém se vzdáleným spuštěním kódu.”

Výzkumník, který chybu našel, Omar Ganiev, zakladatel společnosti DeteAct, řekl, že dopad této zranitelnosti může být vysoký, ale pravděpodobnost, že by protivník mohl útok reprodukovat je nízká.

“Útočný vektor je docela zajímavý, ale je velmi obtížné jej reprodukovat. A i když existují správné podmínky, musíte být schopni vytvořit velmi přesný DoS útok,“ řekl prostřednictvím rozhovoru na chatu.

“Principem je spuštění DoS na MySQL, takže WordPress si bude myslet, že není nainstalován a poté zruší DoS v DB pod stejným podprocesem spuštění,” řekl Ganiev. Tuto chybu našel Ganiev před třemi lety, nahlásil ji však na WordPress v červenci 2019. Zpoždění podle něj bylo způsobeno zkoumáním různých typů zneužití.

WordPress ani Ganiev nevěří, že chyba byla zneužita.

Opraveny byly také čtyři chyby, které WordPress označil jako „střední riziko“. Všechny chyby ovlivnily WordPress verze 5.5.1 a starší. Tři ze čtyř chyb zabezpečení – chyba skriptování mezi weby, chyba v řízení přístupu a chyba zabezpečení proti padělání mezi weby – mohou být zneužity „neověřeným uživatelem přes internet“.

Čtvrtou chybu střední závažnosti, obejití zabezpečení, může spustit pouze vzdálený ověřený uživatel.

Ze středně závažných chyb je potenciálně nejnebezpečnější chyba skriptování mezi weby. Úspěšný útok umožňuje vzdálenému útočníkovi podle ukrást citlivé informace, změnit vzhled webové stránky, provést phishing a útok. Kvůli nedostatečné kontrole dat zaslaných uživatelem na ovlivněný web, vzdálený útočník „může oklamat oběť, aby následovala speciálně vytvořený odkaz a spustila libovolný HTML a skriptový kód v prohlížeči uživatele v kontextu zranitelného webu. “

Zdroj: threatpost.com

Napsat komentář