Vtičnik WordPress, kritična ranljivost WooCommercea, popravljena s posodobitvijo 3.4.6

Vir logotipa WooCommerce - WooCommerce

Če ste že kdaj imeli spletno mesto za e-trgovino, obstaja skoraj odstotna verjetnost, da ste zagotovo že slišali za WooCommerce, priljubljeni vtičnik za spletna mesta e-trgovine. WooCommerce je eden izmed najbolj zaupanja vrednih vtičnikov za uporabnike, ki želijo imeti lastno spletno trgovino, saj ima na spletu več kot 35% spletnih mest e-trgovine in ima več kot 4 milijone namestitev. Če uporabljate vtičnik WooCommerce, obstaja nekaj pomembnih novic, ki jih ne smete zamuditi.

Tehničnosti

Simon Scannell, raziskovalec pri RIPS Technologies GmbH, odkriti ranljivost v vtičniku (krediti za HackerNews za iskanje blogovske objave), ki domnevno omogoča zlonamernemu ali ogroženemu privilegiranemu uporabniku, da pridobi popoln nadzor nad spletnim mestom, če uporablja neprimerno različico vtičnika. Opis ranljivosti v Simonovem blogu se glasi:

Napaka v načinu, kako WordPress obravnava privilegije, lahko privede do stopnjevanja privilegijev v vtičnikih WordPress. To vpliva na primer na WooCommerce, najbolj priljubljen vtičnik za e-poslovanje z več kot 4 milijoni namestitev. Ranljivost omogoča vodje trgovin da izbrišete določene datoteke na strežniku in nato prevzamete kateri koli skrbniški račun.

Simon nadalje razkriva tehnične podrobnosti o podvigu v svojem blogu. Razkriva, kako Wordpress samodejno dovoljuje račune z edit_users ”Dovoljenje za urejanje poverilnic tudi skrbniškega računa. Vtičniki, kot je WooCommerce, vključujejo meta zmožnosti, ki so implementirane kot funkcije in katerih vrnjena vrednost odloča, ali lahko trenutni uporabnik to dejanje izvede. To upraviteljem trgovin preprečuje urejanje skrbniških računov.

Napaka

Glavna pomanjkljivost načina, kako Wordpress obravnava te privilegije računa, je ta, da se meta zmogljivosti danega vtičnika izvajajo le in samo, če je vtičnik aktiven. Če se slučajno vtičnik WooCommerce onemogoči, bodo vsi uporabniški računi z edit_users ”Dovoljenje se bo lahko poigravalo tudi s skrbniškimi računi in tako prevzelo celotno spletno stran.

Čeprav lahko samo skrbniki onemogočijo vtičnike, samovoljna ranljivost brisanja datotek v WooCommerceu omogoča upraviteljem trgovin, da na strežniku izbrišejo katero koli datoteko, na katero je mogoče pisati. S to ranljivostjo lahko onemogočite samo WooCommerce in se tako znebite vseh omejitev računa upravitelja trgovine, saj “ Z brisanjem glavne datoteke WooCommerce,woocommerce.php, WordPress ne bo mogel naložiti vtičnika in ga nato onemogočil «Kot pravi Simon v svojem blogu.

Rešitev

Čeprav je ranljivost precej kritična, je dobra novica, da je popravljeno v različici 3.4.6 WooCommerce, prejšnji mesec. Če na svojem spletnem mestu uporabljate WooCommerce, toplo priporočamo, da posodobite svoj vtičnik WooCommerce in tudi sam Wordpress , da se prepričate, da se znebite prej omenjene ranljivosti.