Security

Κρίσιμη ευπάθεια βαθμολογίας 9.8/10 στο πρόσθετο MW WP Form

By

Marizas Dimitris

On

Δεκ 14, 2023

Μια Κρίσιμη ευπάθεια βαθμολογίας 9.8/10 στο πρόσθετο MW WP Form επιτρέπει δυνητική απομακρυσμένη εκτέλεση κώδικα σε ευπαθείς ιστότοπους

Οι ερευνητές ασφαλείας στην

Wordfence

ανέλυσαν λεπτομερώς μια κρίσιμη αδυναμία ασφαλείας στο πρόσθετο MW WP Form, που επηρεάζει τις εκδόσεις 5.0.1 και προηγούμενες. Η ευπάθεια επιτρέπει σε μη πιστοποιημένους απειλητικούς παράγοντες να εκμεταλλευτούν το πρόσθετο με το να μεταφορτώνουν αυθαίρετα αρχεία, συμπεριλαμβανομένων ενδεχομένως κακόβουλων PHP backdoors, με τη δυνατότητα εκτέλεσης αυτών των αρχείων στο διακομιστή.

Πρόσθετο MW WP Form

Το πρόσθετο

MW WP Form

βοηθά στην απλοποίηση της δημιουργίας φορμών στους ιστότοπους WordPress χρησιμοποιώντας έναν κατασκευαστή συντόμευσης (shortcode builder).

Επιτρέπει στους χρήστες να δημιουργήσουν και να προσαρμόσουν εύκολα φόρμες με διάφορα πεδία και επιλογές.

Το πρόσθετο διαθέτει πολλά χαρακτηριστικά, συμπεριλαμβανομένου ενός που επιτρέπει τη μεταφόρτωση αρχείων χρησιμοποιώντας τη συντόμευση [mwform_file name=”file”], με σκοπό τη συλλογή δεδομένων. Ακριβώς αυτό το συγκεκριμένο χαρακτηριστικό είναι εκείνο που εκτίθεται σε αυτήν την ευπάθεια.

Ευπάθεια Αυθαίρετης Μεταφόρτωσης Αρχείων χωρίς Πιστοποίηση

Η Ευπάθεια Αυθαίρετης Μεταφόρτωσης Αρχείων (

CVE ID:

CVE-2023-6316

) χωρίς Πιστοποίηση αποτελεί μια πρόκληση ασφαλείας που επιτρέπει σε χάκερς να μεταφορτώσουν πιθανώς βλαβερά αρχεία σε έναν ιστότοπο. Το “χωρίς πιστοποίηση” σημαίνει ότι ο επιτιθέμενος δεν χρειάζεται να είναι εγγεγραμμένος στον ιστότοπο ή να έχει οποιοδήποτε επίπεδο άδειας που σχετίζεται με ένα επίπεδο άδειας χρήστη.

Αυτού του είδους ευπάθειες μπορούν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα, όπου τα μεταφορτωμένα αρχεία εκτελούνται στον διακομιστή, με τη δυνατότητα επιτέλεσης επιθέσεων στον ιστότοπο και τους επισκέπτες του.

Η ειδοποίηση της Wordfence σημειώνει ότι το πρόσθετο διαθέτει έναν έλεγχο για απροσδόκητους τύπους αρχείων, αλλά ότι δεν λειτουργεί όπως θα έπρεπε.

Σύμφωνα με τους ερευνητές ασφαλείας:

“Δυστυχώς, αν και η λειτουργία έλεγχου τύπου αρχείου λειτουργεί τέλεια και επιστρέφει ψευδές για επικίνδυνους τύπους αρχείων, πετάει μια εξαίρεση εκτέλεσης στη δοκιμή αν ένα απαγορευμένο τύπο αρχείου μεταφορτώνεται, που θα πιαστεί και θα χειριστεί από το μπλοκ πιάνω.”

“…ακόμη και αν ο επικίνδυνος τύπος αρχείου ελέγχεται και ανιχνεύεται, καταγράφεται μόνο, ενώ η λειτουργία συνεχίζει να τρέχει και το αρχείο μεταφορτώνεται.

Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν να μεταφορτώσουν αυθαίρετα αρχεία PHP και στη συνέχεια να έχουν πρόσβαση σε αυτά τα αρχεία για να ενεργοποιήσουν την εκτέλεσή τους στον διακομιστή, επιτυγχάνοντας την απομακρυσμένη εκτέλεση κώδικα.”

Πώς Να Προστατευθείτε

Για την προστασία του ιστότοπού σας, οι διαχειριστές WordPress πρέπει να αναβαθμίσουν άμεσα το πρόσθετο MW WP Form στην τελευταία έκδοση.

Επιπλέον, προτείνεται να ελέγχουν τους ιστότοπούς τους για ανωμαλίες και να εφαρμόζουν τις κατάλληλες ρυθμίσεις ασφαλείας.

Η ενημέρωση του προσθέτου και η τακτική παρακολούθηση των ευπαθειών είναι κρίσιμες για την διασφάλιση της ασφάλειας του ιστότοπού σας και των χρηστών σας.

Με την υιοθέτηση αυτών των πρακτικών, μπορείτε να προλάβετε πιθανές επιθέσεις και να διασφαλίσετε την ακεραιότητα του ιστότοπού σας.

Παρόμοια άρθρα