Upozorenje na WordPress ranjivost

Upozorenje na WordPress ranjivost se odnosi na verzije 6.4 i 6.4.1, dok se verzija 6.4.2, adresira ranjivost uvedenu u verziji 6.4 – konkretno, problem POP lanca unutar jezgra. Ova ranjivost zavisi od postojanja dodatne ranjivosti PHP Object Injection.

WordPress ranjivost

Upozorenje na WordPress ranjivost; Source: Bing Image Creator

WORDPRESS RANJIVOST

Jednostavno rečeno, zajedno sa bilo kojom drugom ranjivošću ubrizgavanja objekata koja može postojati u dodatku, predstavljala kritičnu prijetnju, potencijalno omogućavajući proizvoljno izvršavanje PHP kôda na internet lokacijama. Wordfence naglašava da je ovaj rizik sa potencijalom za potpuno preuzimanje internet lokacije.

Istovremeno uz ovu ranjivost pojavila se nova opasnost, gdje zlonamjerni akteri iskorištavaju zlonamjerno lažno ažuriranje za WordPress  za distribuciju backdoor zlonamjernog softvera. Korisnici koji ništa ne sumnjaju mogu nesvjesno da instaliraju samu prijetnju od koje žele da se zaštite, pod pretpostavkom da je to legitimno bezbjednosno rješenje.

 

DETALJI RANJIVOSTI

Suština problema je u WP_HTML_Token klasi koja se pojavila u WordPress 6.4 verziji kako bi unaprijedila raščlanjavanje HTML u uređivaču blokova. Njeno iskorištavanje kroz ubrizgavanje objekta pruža napadačima kontrolu i nad funkcijom i nad argumentom, omogućavajući proizvoljno izvršavanje kôda na kompromitovanoj WordPress lokaciji.

Posljedice obuhvataju neovlašteni pristup, što dovodi do krađe podataka, oštećenja internet lokacije i potencijalne distribucije zlonamjernog softvera korisnicima – što u suštini dovodi do potpunog preuzimanja internet lokacije.

Prepoznajući ozbiljnost ove ranjivosti WordPress je ovo označio kao ranjivost daljinskog izvršavanja kôda, iako se ova ranjivost ne može direktno iskoristiti u WordPress jezgru, njena ozbiljnost značajno eskalira kada se kombinuje sa određenim dodacima, posebno u instalacijama na više lokacija. WordPress jezgro nema poznate ranjivosti ubrizgavanja objekata, one su prisutne u dodacima i temama, povećavajući povezane rizike.

 

ZAKLJUČAK

WordPress je jedan od najpopularnijih kreatora internet stranica koji pokreće 800 miliona internet lokacija. Njegova popularnost takođe znači da je stalno pod lupom zlonamjernih aktera, međutim ranjivosti se rijetko nalaze u samoj WordPress platformi. Umjesto toga, zlonamjernim akterima je lakše da pronađu ranjivosti u dodacima i temama, posebno onima koje su besplatne.

Ovi dodaci i teme često nastaju radom entuzijasta ili ljudi koji kasnije napuste ili zaborave na projekat, što uzrokuje da ranjivosti budu duže prisutne i da se sporije isprave. Zlonamjerni akteri mogu da iskoriste nedostatke za krađu podataka, preusmjeravanje posjetioce na druge zlonamjerne stranice, prikazuju neželjene oglase i još mnogo toga.

 

ZAŠTITA

Kao odgovor na ovo ranjivost korisnici WordPress platforme bi trebalo da daju prioritet slijedećim radnjama kako bi zaštitili svoju internet lokaciju:

  • Ažurirati  WordPress na verziju 6.4.2, bez obzira na trenutnu verziju (6.4 ili 6.4.1), ažuriranje primijeniti odmah kako sigurnosni ispravak mogao da riješi identifikovanu ranjivost.
  • Redovno ažurirati dodatke i mete na njihove najnovije verzije, kako bi bili zaštićeni od svih potencijalnih ranjivosti, uključujući ranjivosti ubrizgavanja objekata.
  • Sprovoditi redovno rutinska skeniranja ranjivosti kako bi se odmah mogli otkriti problemi i na vrijeme riješile ranjivosti.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.