Sursa logo WooCommerce - WooCommerce
Dacă ați deținut vreodată un site web de comerț electronic, există o probabilitate de aproape sută la sută să fi auzit despre WooCommerce, popularul plugin pentru site-urile de comerț electronic. Alimentând peste 35% din site-urile de comerț electronic de pe internet și cu peste 4 milioane de instalări, WooCommerce este unul dintre cele mai de încredere plugin pentru utilizatorii care doresc să aibă un magazin online propriu. Dacă sunteți utilizator de plugin WooCommerce, atunci există câteva știri importante pe care nu trebuie să le ratați.
Tehniciile
Simon Scannell, cercetător la RIPS Technologies GmbH, descoperit o vulnerabilitate în plugin (credite în HackerNews pentru găsirea postului de blog), care se spune permite unui utilizator privilegiat rău intenționat sau compromis să câștige control deplin asupra site-ului web, cu condiția să utilizeze versiunea nepatched a pluginului. Descrierea vulnerabilității din blogul lui Simon are următorul conținut:
Un defect în modul în care WordPress gestionează privilegiile poate duce la o escaladare a privilegiilor în pluginurile WordPress. Acest lucru afectează, de exemplu, WooCommerce, cel mai popular plugin de comerț electronic cu peste 4 milioane de instalări. Vulnerabilitatea permite manageri de magazine pentru a șterge anumite fișiere de pe server și apoi pentru a prelua orice cont de administrator.
Simon dezvăluie în continuare detalii tehnice despre exploatare în postarea sa de blog. El dezvăluie modul în care Wordpress permite automat conturile cu „ edit_utilizatori ”Permisiunea de a edita acreditările unui cont de administrator. Dar, plugin-uri precum WooCommerce încorporează meta-capabilități, care sunt implementate ca funcții și a căror valoare de returnare decide dacă utilizatorul actual poate sau nu să efectueze acea acțiune. Acest lucru împiedică administratorii de magazine să modifice conturile de administrator.
Defectul
Principalul dezavantaj al modului în care Wordpress gestionează aceste privilegii de cont este că meta capacitățile pluginului dat sunt executate dacă și numai dacă pluginul este activ. Dacă, din întâmplare, pluginul WooCommerce se dezactivează, atunci toți utilizatorii contează cu „ edit_utilizatori ”Permisiunea va fi capabilă să se alăture și conturilor de administrator și, prin urmare, să preia întregul site web.
Deși, numai administratorii pot dezactiva pluginurile, o vulnerabilitate arbitrară de ștergere a fișierelor în WooCommerce permite managerilor de magazine să șteargă orice fișier de pe server care poate fi scris. Această vulnerabilitate poate fi utilizată pentru a dezactiva WooCommerce în sine și, astfel, pentru a scăpa de toate restricțiile din contul managerului magazinului, deoarece „ Ștergând fișierul principal al WooCommerce,woocommerce.php, WordPress nu va putea încărca pluginul și apoi îl va dezactiva ”, Așa cum spune Simon în blogul său.
Soluția
Deși vulnerabilitatea este destul de critică, vestea bună este că este corecți în versiunea 3.4.6 al WooCommerce, luna trecută. Dacă utilizați WooCommerce pe site-ul dvs., este foarte recomandat să vă actualizați pluginul WooCommerce și Wordpress însuși , pentru a vă asigura că scăpați de vulnerabilitatea menționată anterior.
Etichete Securitate WordPress
