Το WordPress 6.0.3 ξεκίνησε να κυκλοφορεί αυτήν την εβδομάδα. Η τελευταία έκδοση ασφαλείας διορθώνει 16 ευπάθειες.
Το WordPress 6.0.3 επιδιορθώνει εννέα αποθηκευμένες και ανακλώμενες ευπάθειες δέσμης ενεργειών μεταξύ τοποθεσιών (XSS), καθώς και ελαττώματα ανοιχτής ανακατεύθυνσης, έκθεσης δεδομένων, πλαστογράφησης αιτημάτων μεταξύ τοποθεσιών (CSRF) και ελαττωμάτων έγχυσης SQL.
Η εταιρεία ασφαλείας WordPress Defiant μοιράστηκε μια περιγραφή κάθε ευπάθειας. Τέσσερα από αυτά έχουν βαθμολογία «υψηλής σοβαρότητας» και τα υπόλοιπα έχουν «μέτρια» ή «χαμηλή» σοβαρότητα.
«Διαπιστώσαμε ότι αυτές οι ευπάθειες είναι απίθανο να θεωρηθούν ως μαζικές εκμεταλλεύσεις, αλλά αρκετές από αυτές θα μπορούσαν να προσφέρουν έναν τρόπο στους έμπειρους εισβολείς να εκμεταλλευτούν ιστότοπους υψηλής αξίας χρησιμοποιώντας στοχευμένες επιθέσεις», προειδοποίησε η εταιρεία.
Ένα από τα τρωτά σημεία υψηλής σοβαρότητας είναι ένα αποθηκευμένο ζήτημα XSS που μπορεί να εκμεταλλευτεί ένας χρήστης που μπορεί να υποβάλει αναρτήσεις σε έναν ιστότοπο μέσω email για να εισάγει κακόβουλο κώδικα JavaScript σε αναρτήσεις. Ο κώδικας θα εκτελείται όταν γίνεται πρόσβαση στην κακόβουλη ανάρτηση.
Ένα άλλο ελάττωμα υψηλής σοβαρότητας είναι ένα ανακλώμενο XSS που μπορεί να αξιοποιηθεί για αυθαίρετη εκτέλεση κώδικα από έναν εισβολέα χωρίς έλεγχο ταυτότητας μέσω ενός ειδικά διαμορφωμένου ερωτήματος αναζήτησης στη βιβλιοθήκη πολυμέσων. Η εκμετάλλευση απαιτεί αλληλεπίδραση με τον χρήστη και η δημιουργία ωφέλιμου φορτίου δεν είναι εύκολη, αλλά το Defiant πιστεύει ότι αυτή θα μπορούσε να είναι η πιο εκμεταλλεύσιμη ευπάθεια σε αυτήν την έκδοση, επειδή ο εισβολέας δεν χρειάζεται να γίνει έλεγχος ταυτότητας.
Το τρίτο ζήτημα υψηλής σοβαρότητας είναι μια ένεση SQL που θα μπορούσε να αξιοποιηθεί από μια προσθήκη ή ένα θέμα τρίτου κατασκευαστή — ο ίδιος ο πυρήνας του WordPress δεν επηρεάζεται.
Το τελευταίο σοβαρό πρόβλημα είναι ένα σφάλμα CSRF που μπορεί να αξιοποιηθεί από έναν εισβολέα χωρίς έλεγχο ταυτότητας για να ενεργοποιήσει ένα trackback εκ μέρους ενός νόμιμου χρήστη, αλλά απαιτείται κοινωνική μηχανική για την επιτυχή εκμετάλλευση.
Οι ιστότοποι WordPress που υποστηρίζουν αυτόματες ενημερώσεις παρασκηνίου θα διορθωθούν αυτόματα. Η επόμενη σημαντική έκδοση είναι η έκδοση 6.1, που έχει προγραμματιστεί για την 1η Νοεμβρίου.
Σύμφωνα με το Website Threat Research Port της Sucuriγια το 2021, οι ιστότοποι WordPress αντιπροσώπευαν περισσότερο από το 95% των μολύνσεων CMS και περίπου το ένα τρίτο των ιστότοπων στους οποίους εντόπισε η εταιρεία κυβερνοασφάλειας ένας skimmer πιστωτικής κάρτας εκτελούσε WordPress.