Η προσθήκη Jupiter X Core WordPress θα μπορούσε να επιτρέψει στους χάκερ να κλέβουν ιστότοπους
Δύο ευπάθειες που επηρεάζουν κάποια έκδοση του
Jupiter
X Core, ενός premium plugin για τη ρύθμιση ιστότοπων WordPress και WooCommerce, επιτρέπουν την παραβίαση λογαριασμών και τη μεταφόρτωση αρχείων χωρίς έλεγχο ταυτότητας.
Το Jupiter X Core είναι ένα εύχρηστο αλλά ισχυρό οπ
τι
κό πρόγραμμα επεξεργασίας, μέρος του θέματος Jupiter X, το οποίο χρησιμοποιείται σε
172.000
ιστοσελίδες
.
Ο Rafie Muhammad, αναλυτής στην εταιρεία ασφαλείας WordPress Patchstack, ανακάλυψε τα δύο κρίσιμα τρωτά σημεία και τα ανέφερε στον ArtBee, τον προγραμματιστή του Jupiter X Core, ο οποίος αντιμετώπισε τα ζητήματα νωρίτερα αυτό το μήνα.
Λεπτομέρειες ελαττωμάτων
Η πρώτη ευπάθεια αναγνωρίζεται ως CVE-2023-38388 και επιτρέπει τη μεταφόρτωση αρχείων χωρίς έλεγχο ταυτότητας, κάτι που θα μπορούσε να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα στον διακομιστή.
Το πρόβλημα ασφαλείας έχει λάβει βαθμολογία σοβαρότητας 9,0 και επηρεάζει όλες τις εκδόσεις JupiterX Core που ξεκινούν από την 3.3.5 παρακάτω. Ο προγραμματιστής διόρθωσε το πρόβλημα στην έκδοση 3.3.8 της προσθήκης.
Το CVE-2023-38388 μπορεί να γίνει εκμετάλλευση επειδή δεν υπάρχουν έλεγχοι ελέγχου ταυτότητας στη συνάρτηση ‘upload_files’ της προσθήκης, η οποία μπορεί να κληθεί από το frontend από οποιονδήποτε.
Η ενημερωμένη έκδοση κώδικα του προμηθευτή προσθέτει έναν έλεγχο για τη λειτουργία και επίσης ενεργοποιεί έναν δεύτερο έλεγχο για να αποτρέψει τη μεταφόρτωση επικίνδυνων τύπων αρχείων.
Υλοποιήθηκαν έλεγχοι μεταφόρτωσης αρχείων
(Patchstack)
Το δεύτερο θέμα ευπάθειας, το CVE-2023-38389, επιτρέπει σε εισβολείς χωρίς έλεγχο ταυτότητας να αναλάβουν τον έλεγχο οποιουδήποτε λογαριασμού χρήστη WordPress, υπό την προϋπόθεση ότι γνωρίζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Έλαβε βαθμολογία κρίσιμης σοβαρότητας 9,8 και επηρεάζει όλες τις εκδόσεις του Jupiter X Core ξεκινώντας από 3.3.8 και κάτω.
Το ArtBees διόρθωσε το πρόβλημα στις 9 Αυγούστου κυκλοφορώντας την έκδοση 3.4.3. Συνιστάται σε όλους τους χρήστες της προσθήκης να ενημερώσουν το στοιχείο στην πιο πρόσφατη έκδοση.
Rafie Muhammad
εξηγεί
ότι το υποκείμενο πρόβλημα ήταν ότι η συνάρτηση «ajax_handler» στη διαδικασία σύνδεσης στο Facebook της προσθήκης επέτρεπε σε έναν χρήστη χωρίς έλεγχο ταυτότητας να ορίσει το
meta
«
social
-media-user-facebook-id» οποιουδήποτε χρήστη WordPress με οποιαδήποτε τιμή μέσω της συνάρτησης «set_user_facebook_id».
Καθώς αυτή η μετα-τιμή χρησιμοποιείται για έλεγχο ταυτότητας χρήστη στο WordPress, ένας εισβολέας μπορεί να την κάνει κατάχρηση για έλεγχο ταυτότητας ως οποιοσδήποτε εγγεγραμμένος χρήστης στον ιστότοπο, συμπεριλαμβανομένων των διαχειριστών, αρκεί να χρησιμοποιεί τη σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου.
Η λύση της ArtBees είναι να φέρει την απαιτούμενη διεύθυνση
email
και το μοναδικό αναγνωριστικό χρήστη απευθείας από το τελικό σημείο ελέγχου ταυτότητας του Facebook, διασφαλίζοντας τη νομιμότητα της διαδικασίας σύνδεσης.
Μέρος της ανανεωμένης διαδικασίας σύνδεσης στο Facebook
(Patchstack)
Συνιστάται στους χρήστες της προσθήκης JupiterX Core να αναβαθμίσουν στην έκδοση 3.4.3 το συντομότερο δυνατό για να μετριάσουν τους σοβαρούς κινδύνους που ενέχουν τα δύο τρωτά σημεία.
Τη στιγμή της σύνταξης δεν μπορέσαμε να βρούμε καμία δημόσια αναφορά σχετικά με τα δύο τρωτά σημεία που εκμεταλλεύονται στη φύση.
