admin 
Buvo paskelbtas įspėjimas dėl pažeidžiamumo dėl dviejų „ThemeForest“ rastų „WordPress“ temų, kurios gali leisti įsilaužėliams ištrinti savavališkus failus ir į svetainę suleisti kenkėjiškų scenarijų.
Dvi „WordPress“ temos parduodamos „ThemeForest“.
Dvi „WordPress“ temos su pažeidžiamumu parduodamos „ThemeForest“ ir kartu jų parduota daugiau nei pusė milijono.
Dvi temos yra:
- „WordPress“ skirta „Betheme“ tema (parduota 306 362)
- „The Enfold“ – reaguojanti daugiafunkcė „WordPress“ tema (parduota 260 607)
„Betheme“ tema, skirta „WordPress“ pažeidžiamumui
„Wordfence“ paskelbė įspėjimą, kad „Betheme“ temoje yra PHP objektų įpurškimo pažeidžiamumas, kuris buvo įvertintas kaip didelė grėsmė.
„Wordfence“ buvo diskretiškas aprašydamas pažeidžiamumą ir nepateikė jokios informacijos apie konkretų trūkumą. Tačiau „WordPress“ temos kontekste PHP objektų įpurškimo pažeidžiamumas paprastai atsiranda, kai vartotojo įvestis nėra tinkamai filtruojama (išvalyta) dėl nepageidaujamų įkėlimų ir įvesties.
Štai kaip Wordfence tai apibūdino:
„Betheme tema, skirta WordPress, yra pažeidžiama PHP Object Injection visose versijose iki 27.5.6 imtinai, nes deserializuojama nepatikima mfn-page-items įvesties meta reikšmė. Tai leidžia autentifikuotiems užpuolikams, turintiems bendraautorio lygio ir aukštesnę prieigą, įterpti PHP objektą. Pažeidžiamame papildinyje nėra žinomos POP grandinės.
Jei POP grandinė yra per papildomą papildinį arba temą, įdiegtą tikslinėje sistemoje, tai gali leisti užpuolikui ištrinti savavališkus failus, nuskaityti slaptus duomenis arba vykdyti kodą.
Ar Betheme tema buvo pataisyta?
2024 m. rugpjūčio 30 d. „Betheme Theme“, skirta „WordPress“, buvo pataisyta. Tačiau „Wordfence“ patarimas to nepripažįsta. Gali būti, kad patarimas turi būti atnaujintas, nežinote. Nepaisant to, Enfold temos naudotojams rekomenduojama apsvarstyti galimybę atnaujinti savo temą į naujausią versiją, kuri yra 27.5.7.1.
„The Enfold“ – reaguojanti daugiafunkcė „WordPress“ tema
„Enfold Responsive Multi-Purpose WordPress“ tema turi kitą trūkumą ir jai buvo suteiktas žemesnis 6,4 sunkumo įvertinimas. Nepaisant to, temos leidėjas nepateikė pažeidžiamumo pataisymo.
Išsaugotas kryžminis scenarijus (XSS) buvo aptiktas „WordPress“ temoje dėl trūkumo, atsiradusio dėl įvesties nesugebėjimo išvalyti.
Wordfence aprašo pažeidžiamumą:
„Enfold“ – reaguojančios daugiafunkcinės temos tema, skirta „WordPress“, yra pažeidžiama saugomų kelių svetainių scenarijų naudojant „wrapper_class“ ir „class“ parametrus visose versijose iki 6.0.3 imtinai dėl nepakankamo įvesties valymo ir išvesties pašalinimo. . Tai leidžia autentifikuotiems užpuolikams, turintiems bendraautorio ir aukštesnio lygio prieigą, į puslapius įterpti savavališkus žiniatinklio scenarijus, kurie bus vykdomi kiekvieną kartą, kai vartotojas pasiekia įvestą puslapį.
„Enfold“ pažeidžiamumas nebuvo pataisytas
„Enfold“ – reaguojanti daugiafunkcė „WordPress“ tema nebuvo pataisyta nuo šio rašymo ir išlieka pažeidžiama. Pakeitimų žurnale, kuriame dokumentuojami temos naujinimai, matyti, kad ji paskutinį kartą buvo atnaujinta 2024 m. rugpjūčio 19 d.
„Enfold WordPress“ temos pakeitimų žurnalo ekrano kopija
„Enfold“ – reaguojanti daugiafunkcė „WordPress“ tema nebuvo pataisyta nuo šio rašymo ir išlieka pažeidžiama.
„Wordfence“ patarimas perspėjo:
„Nėra žinomo pleistro. Išsamiai peržiūrėkite informaciją apie pažeidžiamumą ir, atsižvelgdami į organizacijos rizikos toleranciją, naudokite mažinimo priemones. Gali būti geriausia pašalinti paveiktą programinę įrangą ir rasti pakaitalą.
Perskaitykite patarimus:
Betheme <= 27.5.6 – autentifikuotas (bendraautoris+) PHP objekto įpurškimas
Enfold <= 6.0.3 – autentifikuotas (Contributor+) saugomas kelių svetainių scenarijus naudojant wrapper_class ir klasės parametrus
