Το ελάττωμα του πρόσθετου μετεγκατάστασης WordPress θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων
Το
All-in-One WP Migration, ένα δημοφιλές πρόσθετο μετεγκατάστασης δεδομένων για ιστότοπους WordPress με 5 εκατομμύρια ενεργές εγκαταστάσεις, υποφέρει από χειραγώγηση διακριτικού πρόσβασης χωρίς έλεγχο ταυτότητας που θα μπορούσε να επιτρέψει στους εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες ιστότοπου.
Το All-in-One WP Migration είναι ένα φιλικό προς το χρήστη WordPress
εργαλείο μετεγκατάστασης ιστότοπου
για μη τεχνικούς και άπειρους χρήστες, επιτρέποντας την απρόσκοπτη εξαγωγή βάσεων δεδομένων, πολυμέσων, προσθηκών και θεμάτων σε ένα ενιαίο αρχείο που είναι εύκολο να αποκατασταθεί σε έναν νέο προορισμό.
Patchstack
Αναφορές
ότι διάφορες επεκτάσεις premium που προσφέρει ο προμηθευτής της προσθήκης ServMask περιέχουν όλες το ίδιο απόσπασμα ευάλωτου κώδικα που στερείται άδειας και επικύρωσης nonce στη συνάρτηση init.
Αυτός ο κωδικός υπάρχει στην επέκταση Box, στην επέκταση
Google Drive
, στην επέκταση One Drive και στην επέκταση Dropbox, που δημιουργήθηκαν για τη διευκόλυνση των διαδικασιών μετεγκατάστασης δεδομένων χρησιμοποιώντας τις εν λόγω πλατφόρμες τρίτων.
Το ελάττωμα, το οποίο εντοπίζεται ως CVE-2023-40004, επιτρέπει σε μη
επα
ληθευμένους χρήστες να έχουν πρόσβαση και να χειρίζονται διαμορφώσεις διακριτικών στις επηρεαζόμενες επεκτάσεις, επιτρέποντας ενδεχομένως στους εισβολείς να εκτρέπουν τα δεδομένα μετεγκατάστασης ιστότοπου στους δικούς τους λογαριασμούς υπηρεσιών cloud τρίτων ή να επαναφέρουν κακόβουλα αντίγραφα ασφαλείας.
Η κύρια συνέπεια της επιτυχούς εκμετάλλευσης του CVE-2023-40004 είναι μια παραβίαση δεδομένων που μπορεί να περιλαμβάνει στοιχεία χρήστη, κρίσιμα δεδομένα ιστότοπου και ιδιόκτητες πληροφορίες.
Το πρόβλημα ασφάλειας μετριάζεται κάπως από το γεγονός ότι το All-in-One WP Migration χρησιμοποιείται μόνο κατά τη διάρκεια έργων μετεγκατάστασης τοποθεσίας και κανονικά δεν θα πρέπει να είναι ενεργό οποιαδήποτε άλλη στιγμή.
Το σπασμένο ελάττωμα ελέγχου πρόσβασης ανακαλύφθηκε από τον ερευνητή του PatchStack, Rafie Muhammad, στις 18 Ιουλίου 2023 και αναφέρθηκε στο ServMask για επιδιόρθωση.
Ο προμηθευτής κυκλοφόρησε ενημερώσεις ασφαλείας στις 26 Ιουλίου 2023, εισάγοντας άδεια και επικύρωση nonce στη συνάρτηση init.
Εφαρμοσμένο έμπλαστρο
(Patchstack)
Συνιστάται στους χρήστες των επηρεαζόμενων επεκτάσεων τρίτων premium να κάνουν αναβάθμιση στις ακόλουθες σταθερές εκδόσεις:
-
Επέκταση
κουτιού: v1.54 - Επέκταση Google Drive: v2.80
- Επέκταση OneDrive: v1.67
- Επέκταση Dropbox: v3.76
Επίσης, συνιστάται στους χρήστες να χρησιμοποιούν την πιο πρόσφατη έκδοση της (δωρεάν) βασικής προσθήκης, All-in-One WP Migration v7.78.
