Suosittu WordPress-laajennus, joka auttaa verkkosivustojen ylläpitäjiä ylläpidossa ja ylläpidossa, on erittäin alttiita hyväksikäytölle . Helposti manipuloitavaa laajennusta voidaan käyttää muuttamaan koko verkkosivusto passiiviseksi tai hyökkääjät voivat ottaa sen haltuunsa järjestelmänvalvojan oikeuksilla. Suositun WordPress-laajennuksen tietoturva-aukko on merkitty kriittiseksi ja saanut yhden korkeimmista CVSS-pisteistä.
WordPress-laajennusta voidaan käyttää vain valtuutettujen järjestelmänvalvojien valvonnassa. Haavoittuvuus jättää tietokannan toiminnot täysin suojaamattomiksi. Tämä tarkoittaa sitä, että kuka tahansa käyttäjä voi mahdollisesti nollata haluamansa tietokantataulukot ilman todennusta. Tarpeetonta lisätä, tämä tarkoittaa, että viestit, kommentit, kokonaiset sivut, käyttäjät ja heidän lataamansa sisältö voidaan pyyhkiä pois helposti muutamassa sekunnissa.
WordPress-laajennuksen 'WP-tietokannan nollaus' haavoittuva verkkosivustojen haltuunoton tai poistamisen helppoa hyödyntämistä ja manipulointia varten:
Kuten nimestä käy ilmi, WP Database Reset -laajennusta käytetään tietokantojen nollaamiseen. Verkkosivuston järjestelmänvalvojat voivat valita joko täydellisen tai osittaisen palautuksen. He voivat jopa tilata nollauksen tiettyjen taulukoiden perusteella. Laajennuksen suurin etu on mukavuus. Laajennus välttää WordPressin tavallisen asennuksen huolellisen tehtävän.
WordPress-laajennuksen WP-tietokannan nollaus on havaittu sisältävän hyödynnettävissä olevan tietoturvaongelman, jota voidaan hyödyntää haavoittuvien verkkosivustojen hallitsemiseksi. Mukaan #WordPress kirjasto, laajennus on aktiivinen yli 80 000 verkkosivustolla. Päivitä laajennus tänään. https://t.co/xrCjyVPvzY
- Vigilant Technologies (@VigilantCloud) 17. tammikuuta 2020
Wordfence-tietoturvaryhmä , joka paljasti virheet, osoitti, että kaksi vakavaa haavoittuvuutta WP Database Reset -laajennuksesta löydettiin 7. tammikuuta. Kummallakin haavoittuvuudella voidaan pakottaa täydellinen verkkosivuston nollaaminen tai saman haltuunotto.
Ensimmäinen haavoittuvuus on merkitty nimellä CVE-2020-7048 ja antoi CVSS-pistemäärän 9,1. Tämä virhe esiintyy tietokannan palautustoiminnoissa. Ilmeisesti mitään toimintoja ei suojattu tarkistuksilla, todennuksella tai oikeuksien tarkistamisella. Tämä tarkoittaa, että kuka tahansa käyttäjä voi nollata haluamansa tietokantataulukot ilman todennusta. Käyttäjän oli vain lähetettävä yksinkertainen puhelupyyntö WP Database Reset -laajennukselle, ja hän pystyi pyyhkimään tehokkaasti sivut, viestit, kommentit, käyttäjät, ladatun sisällön ja paljon muuta.
https://t.co/zcP3OPb8N5
- GeekWire Security (@geekwiresec) 17. tammikuuta 2020
Toinen tietoturva-aukko on merkitty nimellä CVE-2020-7047 ja antoi CVSS-pisteet 8,1. Vaikka toinen virhe on hieman alhaisempi kuin ensimmäinen, toinen virhe on yhtä vaarallinen. Tämän suojausvirheen ansiosta kaikki todennetut käyttäjät voivat myöntää itselleen vain jumalatason järjestelmänvalvojan oikeudet, mutta myös 'pudottaa kaikki muut käyttäjät pöydältä yksinkertaisella pyynnöllä'. Järkyttävällä tavalla käyttäjän käyttöoikeustasolla ei ollut merkitystä. Samasta puhuessaan Wordfencen Chloe Chamberland sanoi:
Aina kun wp_users-taulukko nollattiin, se pudotti kaikki käyttäjät käyttäjätaulukosta, mukaan lukien kaikki järjestelmänvalvojat, paitsi sisäänkirjautuneen käyttäjän. Pyynnön lähettävä käyttäjä siirtyy automaattisesti järjestelmänvalvojalle, vaikka hän olisi vain tilaaja. '
https://t.co/tjKkqkNEsR
- GeekWire Security (@geekwiresec) 17. tammikuuta 2020
Ainoana järjestelmänvalvojana käyttäjä voi käytännössä kaapata haavoittuvan verkkosivuston ja saada tehokkaan hallinnan sisällönhallintajärjestelmästä (CMS). Turvallisuustutkijoiden mukaan WP Database Reset -laajennuksen kehittäjälle on ilmoitettu ja haavoittuvuuksien korjaustiedoston piti ottaa käyttöön tällä viikolla.
Viimeisin versio WP Database Reset -laajennuksesta, mukana olevat korjaustiedostot, on 3.15. Ottaen huomioon vakavan turvallisuusriskin ja suuret mahdollisuudet pysyvään tietojen poistamiseen, järjestelmänvalvojien on joko päivitettävä laajennus tai poistettava se kokonaan. Asiantuntijoiden mukaan noin 80 000 verkkosivustolla on WP Database Reset -laajennus asennettuna ja aktiivisena. Kuitenkin hieman yli 5 prosenttia näistä verkkosivustoista näyttää suorittaneen päivityksen.
Tunnisteet Kyberturvallisuus WordPress
