В темах Pagelines и Platform была найдена и исправлена критическая уязвимость

Темы PageLines и Platform, представляющие собой drag and drop фреймворки, были недавно исправлены по причине обнаружения в них уязвимости расширения привилегий и проблемы с выполнением удаленного кода. Эти дыры были найдены компанией Sucuri в процессе стандартного аудита. Специалисты Sucuri классифицировали найденную уязвимость как очень опасную, с показателем DREAD 9/10, и рекомендовали пользователям обновить копии тем как можно скорее.

pagelines

Уязвимость с расширением привилегий присутствует в обеих темах – WordPress AJAX хук использовался в них для модификации списка опций. «Поскольку все хуки wp_ajax_ могут применяться всеми зарегистрированными пользователями (вне зависимости от того, какие полномочия они имеют на целевом сайте), подписанный пользователь мог использовать этот хук для перезаписи любых опций, содержащихся в таблице опций базы данных WordPress», указали специалисты Sucuri.

Соответственно, злоумышленник мог легко присвоить всем новым пользователям роль администратора. Однако сайт пользователя должен быть открыт для регистрации, чтобы этот тип атак был выполним.

Бесплатные версии этих тем были загружены с WordPress.org более полумиллиона раз, поэтому пользователи вполне могут найтись пользователи, которых затронет эта уязвимость. К счастью, уже доступен патч. Команда обзора тем WordPress быстро создала две исправленных версии этих тем, поэтому любой, кто устанавливал их ранее, увидит уведомление в консоли администратора WordPress. Пользователи, купившие платные версии, также получат уведомление об обновлении.

Если вы в настоящее время не можете или не хотите обновляться, вы можете воспользоваться плагином, который блокирует эксплойты для устаревших тем. Вы можете загрузить его с Github и установить его, если вам нужна быстрая защита, чтобы выгадать время и потом уже обновиться.

Эндрю Пауэрс, основатель PageLines, прокомментировал ситуацию следующим образом: «Уязвимость коснулась только устаревшей версии этих двух продуктов PageLines (фреймворка и платформы). Как только нам сообщили об уязвимости три дня назад, мы тут же исправили файлы и обновили их на WordPress.org, GitHub и на серверах PageLines».

В данный момент Пауэрс не видел примеров использования данной уязвимости. Тот факт, что опасность коснулась только сайтов с открытой регистрацией, сокращает число потенциально уязвимых сайтов. Теперь, когда проблема с уязвимостью была озвучена публично, многие пользователи, скорее всего, обновят темы.

Источник: wptavern.com

Блог про WordPress
Добавить комментарий

Получать новые комментарии по электронной почте.