„WooCommerce“ logotipo šaltinis - „WooCommerce“
Jei kada nors turėjote elektroninės prekybos svetainę, yra beveik procentinė tikimybė, kad jūs tikrai girdėjote apie „WooCommerce“ - populiarų elektroninės prekybos svetainių papildinį. „WooCommerce“, valdanti daugiau nei 35% internetinės el. Prekybos svetainių internete ir įdiegusi daugiau nei 4 milijonus, yra vienas patikimiausių papildinių vartotojams, norintiems turėti savo internetinę parduotuvę. Jei esate „WooCommerce“ įskiepių vartotojas, yra keletas svarbių naujienų, kurių neturėtumėte praleisti.
Techniniai dalykai
Simonas Scannellas, „RIPS Technologies GmbH“ tyrėjas, atrado įskiepio pažeidžiamumas (priskiriama „HackerNews“ tinklaraščio radimui), kuris pranešama leidžia kenksmingam ar pažeistam privilegijuotam vartotojui įgyti visišką svetainės kontrolę, su sąlyga, kad jie naudoja nepašalintą papildinio versiją. Simono tinklaraščio pažeidžiamumo aprašymas yra toks:
Dėl to, kad „WordPress“ tvarko privilegijas, trūkumas gali sukelti „WordPress“ įskiepių privilegijų eskalavimą. Tai paveikia, pavyzdžiui, „WooCommerce“, populiariausią el. Prekybos papildinį, kuriame įdiegta daugiau nei 4 milijonai. Pažeidžiamumas leidžia parduotuvių vadovai ištrinti tam tikrus failus iš serverio ir tada perimti bet kurią administratoriaus abonementą.
Simonas savo tinklaraštyje taip pat atskleidžia technines detales apie išnaudojimą. Jis atskleidžia, kaip „Wordpress“ automatiškai leidžia sąskaitas su „ edit_users “Leidimas redaguoti ir administratoriaus paskyros kredencialus. Tačiau tokie papildiniai, kaip „WooCommerce“, apima meta galimybes, kurios yra įgyvendinamos kaip funkcijos ir kurių grąžinimo vertė nusprendžia, ar dabartinis vartotojas gali atlikti tą veiksmą. Tai neleidžia parduotuvių valdytojams redaguoti administratoriaus paskyrų.
Trūkumas
Pagrindinis trūkumas to, kaip „WordPress“ tvarko šias paskyros privilegijas, yra tai, kad duoto papildinio meta galimybės bus vykdomos tik tada, kai papildinys yra aktyvus. Jei kokiu nors būdu „WooCommerce“ papildinys išjungiamas, visos vartotojo paskyros su „ edit_users “Leidimas taip pat galės smuikuoti su administratoriaus paskyromis ir tokiu būdu perimti visą svetainę.
Nors tik administratoriai gali išjungti papildinius, „WooCommerce“ savavališko failų ištrynimo pažeidžiamumas leidžia parduotuvių vadovams ištrinti bet kurį serverio failą, kurį galima rašyti. Šis pažeidžiamumas gali būti naudojamas norint išjungti pačią „WooCommerce“ ir taip atsikratyti visų parduotuvės valdytojo paskyros apribojimų, nes „ Ištrindami pagrindinį „WooCommerce“ failą,woocommerce.php, „WordPress“ negalės įkelti papildinio ir tada jo neleis “, Kaip Simonas sako savo tinklaraštyje.
Sprendimas
Nors pažeidžiamumas yra gana kritinis, gera žinia yra ta, kad jis yra pataisytas 3.4.6 versijoje „WooCommerce“, praėjusį mėnesį. Jei savo svetainėje naudojate „WooCommerce“, labai rekomenduojama atnaujinti „WooCommerce“ papildinį ir patį „Wordpress“ , kad įsitikintumėte, jog atsikratėte minėto pažeidžiamumo.
Žymos Saugumas „WordPress“
