admin 
Buvo paskelbtas saugos įspėjimas apie 10Web papildinio, kuriame įdiegta daugiau nei 200 000 nuotraukų, pažeidžiamumą. Pažeidžiamumas turi įtakos tai, kaip papildinys tvarko vaizdų komentarus, todėl kai kuriose svetainėse gali neteisėtai keisti duomenis neautentifikuoti užpuolikai (tai reiškia, kad užpuolikams nereikia registruotis svetainėje).
„Photo Gallery by 10Web“ papildinį naudoja „WordPress“ svetainės, kad sukurtų ir rodytų vaizdų galerijas, skaidrių demonstracijas ir albumus įvairiais išdėstymais. Jį naudoja fotografijos svetainės, aplankai ir įmonės, kurios remiasi vaizdiniu turiniu.
Apie pažeidžiamumą
Trūkumas gali pasinaudoti neautentifikuoti lankytojai, o tai reiškia, kad bet kas gali sukelti problemą neprisijungęs. Tai žymiai padidina aptikimą, nes nėra kliūčių patekti į svetainę, pvz., registruotis svetainėje arba gauti aukštesnį leidimo lygį.
Svarbu pažymėti, kad vaizdo komentarai, kuriuose yra pažeidžiamumas, galimi tik „Pro“ įskiepio versijoje. Svetainėms, kuriose nenaudojama komentarų funkcija, ši konkreti problema įtakos neturi.
Kas nutiko ne taip
Pažeidžiamumą sukelia trūkstamas įskiepio funkcijos delete_comment() galimybių patikrinimas.
Papildinys netikrina, ar užklausa ištrinti vaizdo komentarą gaunama iš asmens, kuriam leidžiama atlikti tą veiksmą. Paprastai tikimasi, kad „WordPress“ papildiniai patvirtins, kad vartotojas turi atitinkamus leidimus prieš keisdamas svetainės turinį. Šio papildinio nėra.
Kadangi papildiniui nepavyksta atlikti šio patikrinimo, jis priima ištrynimo užklausas net tada, kai jos gaunamos iš neautentifikuotų vartotojų.
Ką gali padaryti užpuolikai
Užpuolikas gali ištrinti savavališkus vaizdo komentarus iš svetainės. Šio pažeidžiamumo sunkumo laipsnis yra 5,3, o tai yra vidutinės grėsmės lygis. Šis pažeidžiamumas neįgalina visiško svetainės perėmimo ar kito serverio pažeidimo, tačiau leidžia neteisėtai ištrinti vaizdo komentarus. Svetainėse, kurių įtraukimas, moderavimo istorija ar naudotojo sąveika remiasi vaizdo komentarais, gali būti prarasti ir sutrikdyti duomenys.
Oficialus Wordfence patarimas paaiškina pažeidžiamumą:
„Photo Gallery by 10Web – mobiliesiems pritaikytas vaizdų galerijos įskiepis, skirtas WordPress, yra pažeidžiamas dėl neteisėto duomenų keitimo dėl trūkstamos funkcijos delete_comment() galimybės visose versijose iki 1.8.36 ir įskaitant. Tai leidžia neautentifikuotiems užpuolikams ištrinti savavališkus vaizdų komentarus. Pastaba: komentuoja tik Pro versijos papildinys.
Kurias versijas galima naudoti
Pažeidžiamumas paveikia visas papildinio versijas iki 1.8.36 versijos imtinai. Problema yra konkrečiai susijusi su komentarų ištrynimo funkcija. Kadangi vaizdo komentarai pasiekiami tik naudojant papildinio Pro versiją, išnaudojimas apsiriboja svetainėmis, kuriose veikia ta versija su įgalintais komentarais.
Nereikia jokios specialios serverio konfigūracijos ar vartotojo sąveikos, išskyrus tai, kad papildinys yra aktyvus ir pažeidžiamas.
Ką turėtų daryti svetainės savininkai
Galimas pleistras. Svetainių savininkai turėtų atnaujinti „Photo Gallery by 10Web“ papildinį į 1.8.37 arba naujesnę versiją, kuri apima šią problemą sprendžiančią saugos pataisą. Jei atnaujinti neįmanoma, išjungus papildinį arba komentarų funkciją bus išvengta išnaudojimo, kol nebus galima pataisyti svetainės.
Papildinio atnaujinimas yra vienintelis tiesioginis šio pažeidžiamumo pataisymas.
Teminis vaizdas, kurį sukūrė Shutterstock / Roman Samborskyi
