Η ομάδα του WordPress ανακοίνωσε αυτή την εβδομάδα την κυκλοφορία της έκδοσης 6.0.2 του συστήματος διαχείρισης περιεχομένου (CMS), με ενημερώσεις κώδικα για τρία σφάλματα ασφαλείας, συμπεριλαμβανομένης μιας ευπάθειας SQL injection υψηλής σοβαρότητας .
Εντοπίστηκε στη λειτουργικότητα του WordPress Link, που παλαιότερα ήταν γνωστή ως “Σελιδοδείκτες”, το ζήτημα επηρεάζει μόνο παλαιότερες εγκαταστάσεις, καθώς η δυνατότητα είναι απενεργοποιημένη από προεπιλογή σε νέες εγκαταστάσεις.
Ωστόσο, η λειτουργικότητα μπορεί να εξακολουθεί να είναι ενεργοποιημένη σε εκατομμύρια ιστότοπους WordPress παλαιού τύπου, ακόμη και αν εκτελούν νεότερες εκδόσεις του CMS, λέει η ομάδα Wordfence στην εταιρεία ασφαλείας WordPress Defiant.
Με βαθμολογία CVSS 8.0, το ελάττωμα ασφαλείας απαιτεί δικαιώματα διαχειριστή και δεν είναι εύκολο να το εκμεταλλευτεί κανείς στις προεπιλεγμένες διαμορφώσεις, αλλά ενδέχεται να υπάρχουν προσθήκες ή θέματα που επιτρέπουν την ενεργοποίησή του από χρήστες με χαμηλότερα δικαιώματα (όπως σε επίπεδο συντάκτη και κάτω) , λέει το Wordfence.
«Οι ευάλωτες εκδόσεις του WordPress απέτυχαν να απολυμάνουν με επιτυχία το όρισμα ορίου του ερωτήματος ανάκτησης συνδέσμων στη συνάρτηση get_bookmarks, που χρησιμοποιείται για να διασφαλιστεί ότι μόνο ένας συγκεκριμένος αριθμός συνδέσμων επιστράφηκε», εξηγεί το Wordfence.
Στην προεπιλεγμένη διαμόρφωση, μόνο το γραφικό στοιχείο παλαιού τύπου Links καλεί τη συνάρτηση με τέτοιο τρόπο ώστε ο χρήστης να μπορεί να ορίσει το όρισμα ορίου. Ωστόσο, λόγω των διασφαλίσεων στα γραφικά στοιχεία παλαιού τύπου, η αξιοποίηση της ευπάθειας δεν είναι ασήμαντη.
Και οι δύο εναπομείνασες ευπάθειες που αντιμετωπίζονται στο WordPress 6.0.2 είναι σφάλματα μεσαίας σοβαρότητας cross-site scripting (XSS) που προκαλούνται από τη χρήση της συνάρτησης «the_meta» και από σφάλματα απενεργοποίησης και διαγραφής προσθηκών.
Η επιτυχής εκμετάλλευση αυτών των τρωτών σημείων θα μπορούσε να οδηγήσει στην εκτέλεση είτε των σεναρίων που εισάγονται στα κλειδιά και τις τιμές post meta είτε σε κώδικα JavaScript στα μηνύματα που εμφανίζονται όταν τα πρόσθετα απενεργοποιούνται ή διαγράφονται λόγω σφάλματος.
Συνιστάται στους διαχειριστές του ιστότοπου να ενημερώσουν το WordPress 6.0.2 το συντομότερο δυνατό (η ενημέρωση παραδίδεται αυτόματα σε ιστότοπους που υποστηρίζουν ενημερώσεις στο παρασκήνιο). Οι ενημερώσεις κώδικα έχουν μεταφερθεί στο WordPress 3.7 και σε νεότερες εκδόσεις, σημειώνει η ομάδα του WordPress.