Kritična ranjivost u popularnom pluginu za WordPress sajtove
Ukoliko koristite dodatak za online prodavnicu, što pre ažurirajte svoj sajt!
Vlasnici online prodavnica (eCommerce) čiji sajtovi koriste popularni plugin WooCommerce bi trebalo da obave hitno ažuriranje. Otkrivena je ranjivost koja omogućava preuzimanje potpune kontrole nad sajtom.
WooCommerce je jedan od najpopularnijih WordPress eCommerce pluginova. Pomoću njega se standardni blog transformiše u online prodavnicu. Oko 35% prodavnica na internetu ima WooCommerce plugin (više od 4 miliona).
Ranjivosti plugina i dizajnerski propust u WordPressu
Napad eksploatiše korisničke privilegije u WordPressu i ranjivost koja se tiče brisanja fajlova u WooCommerce, gde se “Shop Manager” nalogu dozvoljava da resetuje lozinku admin naloga i da preuzme potpunu kontrolu nad sajtom. WooCommerce ekstenzija pri instaliranju pravi “Shop Managers” naloge sa “edit_users” opcijom, što omogućava da se uređuju nalozi kupaca kako bi se upravljalo njihovim porudžbinama, profilima i proizvodima.
Nalozima sa “edit_users” opcijom u WordPressu je prema default podešavanju dozvoljeno da uređuju čak i admin nalog i da resetuju lozinku. Kako bi povukli liniju odobrenja između admin i shop manager naloga, WooCommerce plugin dodaje neka ograničenja Shop Manager nalozima. Međutim, ukoliko WordPress admin iz bilo kog razloga onemogući WooCommerce plugin, njegova konfiguracija koja je postavljala ograničenja prestaje da važi tako da se Shop Manager nalozima dozvoljava da uređuju i resetuju lozinku na admin nalozima.
Maliciozni korisnik sa Shop Manager nalogom može prisilno da onemogući WooCommerce plugin eksploatišući ranjivost koja postoji u opciji za logovanje. Ranjivost mu omogućava da izbriše svaki “writable” fajl na serveru. Brisanjem glavnog WooCommerce fajla, woocommerce.php, WordPress ne može da učita plugin, odnosno on biva onemogućen, a sa Shop Manager naloga može da se promeni admin lozinka i preuzme kontrola nad sajtom.
Video demonstracija ranjivosti
Patch za WooCommerce i WordPress je dostupan tako da je potrebno da izvršite ažuriranje u najkraćem roku.
Izvor: The Hacker News