У WordPress оголосили про вразливості високого рівня, які були знайдені основною командою розробників.
В повідомлення йдеться, що розробники виправили чотири вразливості, які оцінені за серйозністю як 8 (за шкалою від 1 до 10).
Чотири вразливості WordPress
Деякі деталі вразливостей наводимо нижче:
- Ін’єкція SQL через відсутність “очищення” даних у WP_Meta_Query
- Authenticated Object Injection в мультисайтових інсталяціях
- Stored Cross Site Scripting (XSS) через авторизованих користувачів
- Ін’єкція SQL у WP_Query через неправильне “очищення” даних
Три з чотирьох уразливостей були виявлені дослідниками безпеки за межами WordPress.
Вразливості були розкриті тільки для розробників WordPress спочатку, що дозволило виправити проблеми до того, як вони стали широко відомими.
Проблеми очищення даних у WordPress
Sanitization (очищення/фільтрація) – це спосіб контролювати, який тип даних потрапляє через вхідні дані (POST, GET і т.п.) та в базу даних. База даних містить інформацію про сайт, включаючи паролі, імена користувачів, інформацію про користувачів, вміст статей та сторінок, та іншу інформацію, необхідну для функціонування сайту.
У документації зазначено, що WordPress має включати вбудовані допоміжні функції для захисту від шкідливого введення, і що використання цих допоміжних функцій вимагає мінімальних зусиль, але це не врятувало в даному випадку.
Існували дві вразливості високого рівня, пов’язані з неналежним очищенням:
- Через відсутність належної фільтрація даних у WP_Meta_Query існує ймовірність “сліпої” ін’єкції SQL
- Через неправильну фільтрацію даних у WP_Query можуть бути випадки, коли ін’єкція SQL можлива за допомогою плагінів або тем
Інші вразливості:
- На мультисайтових інсталяціях користувачі з роллю суперадміністратора можуть обійти явні/додаткові обмеження за певних умов та за допомогою object injection.
- Користувачі з низькими привілеями (наприклад, автор) у ядрі WordPress можуть виконувати JavaScript/XSS-атаки, що може вплинути на користувачів із високими привілеями.
Рекомендуємо негайно оновитись
Оскільки вразливості зараз відкриті, важливо, щоб користувачі WordPress переконалися, що їх інсталяція WordPress оновлена до останньої версії, наразі 5.8.3.
Додаткова інформація
Прочитайте офіційне повідомлення WordPress Випуск безпеки WordPress 5.8.3