WooCommerce logotipa avots - WooCommerce
Ja jums kādreiz ir bijusi e-komercijas vietne, ir gandrīz simtprocentīga varbūtība, ka noteikti esat dzirdējuši par populāro e-komercijas vietņu spraudni WooCommerce. WooCommerce, kas nodrošina vairāk nekā 35% no e-komercijas vietnēm internetā, un ar vairāk nekā 4 miljoniem instalāciju, ir viens no uzticamākajiem spraudņiem lietotājiem, kuri vēlas iegūt savu tiešsaistes veikalu. Ja esat WooCommerce spraudņa lietotājs, ir dažas svarīgas ziņas, kuras jums nevajadzētu palaist garām.
Tehniskās iespējas
Saimons Skannels, RIPS Technologies GmbH pētnieks, atklāja - spraudņa ievainojamība (ieskaita HackerNews emuāra ziņas atrašanai), kuru ziņots Ļauj ļaunprātīgam vai apdraudētam priviliģētam lietotājam iegūt pilnīgu kontroli pār vietni, ja vien viņi izmanto neatjaunoto spraudņa versiju. Saimona emuāra ievainojamības apraksts ir šāds:
Kļūda, kā WordPress apstrādā privilēģijas, var izraisīt privilēģiju eskalāciju WordPress spraudņos. Tas ietekmē, piemēram, WooCommerce, vispopulārāko e-komercijas spraudni ar vairāk nekā 4 miljoniem instalāciju. Ievainojamība ļauj veikalu vadītāji izdzēst noteiktus failus serverī un pēc tam pārņemt jebkuru administratora kontu.
Saimons savā emuāra ziņā atklāj tehniskas detaļas par ekspluatāciju. Viņš atklāj, kā WordPress automātiski atļauj kontus ar “ edit_users ”Atļauju rediģēt arī administratora konta akreditācijas datus. Bet tādi spraudņi kā WooCommerce ietver meta iespējas, kas tiek ieviestas kā funkcijas un kuru atgriešanās vērtība izlemj, vai pašreizējais lietotājs var veikt šo darbību. Tas neļauj veikalu vadītājiem rediģēt administratora kontus.
Trūkums
Galvenais trūkums veidā, kādā WordPress apstrādā šīs konta privilēģijas, ir tas, ka attiecīgā spraudņa meta iespējas tiek izpildītas tikai tad, ja spraudnis ir aktīvs. Ja kādā gadījumā WooCommerce spraudnis tiek atspējots, visi lietotāju konti ar “ edit_users ”Atļauja varēs satricināt arī administratora kontus un tādējādi pārņemt visu vietni.
Lai gan tikai administratori var atspējot spraudņus, WooCommerce patvaļīga failu dzēšanas ievainojamība ļauj veikalu vadītājiem izdzēst visus serverī ierakstāmos failus. Šo ievainojamību var izmantot, lai atspējotu pašu WooCommerce un tādējādi atbrīvotos no visiem veikala pārziņa konta ierobežojumiem, jo “ Dzēšot galveno WooCommerce failu,woocommerce.php, WordPress nevarēs ielādēt spraudni un pēc tam to atspējot ”Kā Saimons saka savā emuārā.
Atrisinājums
Kaut arī ievainojamība ir diezgan kritiska, labā ziņa ir tā ielāpīts 3.4.6 versijā no WooCommerce, pagājušajā mēnesī. Ja savā vietnē izmantojat WooCommerce, ir ļoti ieteicams atjaunināt savu WooCommerce spraudni un arī pašu Wordpress , lai pārliecinātos, ka esat atbrīvojies no iepriekš minētās ievainojamības.
Tagi Drošība WordPress
