TOP:
Ви шукали:
Український WordPress
In Захист WordPress

Вразливості в ядрі WordPress загрожують мільйонам сайтів

Читати хвилин ~2

У WordPress оголосили про вразливості високого рівня, які були знайдені основною командою розробників.

В повідомлення йдеться, що розробники виправили чотири вразливості, які оцінені за серйозністю як 8 (за шкалою від 1 до 10).

Чотири вразливості WordPress

Деякі деталі вразливостей наводимо нижче:

  1. Ін’єкція SQL через відсутність “очищення” даних у WP_Meta_Query
  2. Authenticated Object Injection в мультисайтових інсталяціях
  3. Stored Cross Site Scripting (XSS) через авторизованих користувачів
  4. Ін’єкція SQL у WP_Query через неправильне “очищення” даних

Три з чотирьох уразливостей були виявлені дослідниками безпеки за межами WordPress. 

Вразливості були розкриті тільки для розробників WordPress спочатку, що дозволило виправити проблеми до того, як вони стали широко відомими.

Проблеми очищення даних у WordPress

Sanitization (очищення/фільтрація) – це спосіб контролювати, який тип даних потрапляє через вхідні дані (POST, GET і т.п.) та в базу даних. База даних містить інформацію про сайт, включаючи паролі, імена користувачів, інформацію про користувачів, вміст статей та сторінок, та іншу інформацію, необхідну для функціонування сайту.

У документації зазначено, що WordPress має включати вбудовані допоміжні функції для захисту від шкідливого введення, і що використання цих допоміжних функцій вимагає мінімальних зусиль, але це не врятувало в даному випадку.

Існували дві вразливості високого рівня, пов’язані з неналежним очищенням:

  • Через відсутність належної фільтрація даних у WP_Meta_Query існує ймовірність “сліпої” ін’єкції SQL
  • Через неправильну фільтрацію даних у WP_Query можуть бути випадки, коли ін’єкція SQL можлива за допомогою плагінів або тем

Інші вразливості:

  • На мультисайтових інсталяціях користувачі з роллю суперадміністратора можуть обійти явні/додаткові обмеження за певних умов та за допомогою object injection.
  • Користувачі з низькими привілеями (наприклад, автор) у ядрі WordPress можуть виконувати JavaScript/XSS-атаки, що може вплинути на користувачів із високими привілеями.

Рекомендуємо негайно оновитись

Оскільки вразливості зараз відкриті, важливо, щоб користувачі WordPress переконалися, що їх інсталяція WordPress оновлена ​​до останньої версії, наразі 5.8.3.

Додаткова інформація

Прочитайте офіційне повідомлення WordPress Випуск безпеки WordPress 5.8.3

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати

Пов'язана тема, буде цікаво!