Εθυπάθεια στο δημοφιλές WordPress plugin AMP, με το οποίο μετατρέπονται μηνύματα της πλατφόρμας στο Accelerated Mobile Pages format της Google για ταχύτερη φόρτωση σε φορητές συσκευές, επιτρέπει σε εγγεγραμένους χρήστες, να αποκτήσουν δικαιώματα διαχειριστή στο site που το χρησιμοποιεί.
Το AMP plugin έχει πάνω από 100 χιλιάδες ενεργές εγκαταστάσεις.
Η έκδοση 0.9.97.20, που διατίθεται μέσω της αυτόματης αναβάθμισης του WordPress, επιλύει το κενό ασφαλείας.The vulnerability was caused by the plugin not properly utilizing WordPress nonces and the current_user_can() function in various administrative functions. WordPress nonces are short lifetime hashes created by WordPress that make sure only an authorized user can utilize a particular function.
WordPress plugins can create nonces and append them to a string by passing URLs to the wp_nonce_url() function, to forms using the wp_nonce_field() function, and to just generate the nonce hash you can use the wp_create_nonce() function. When administrative functions are triggered, the plugins are then expected to verify the nonce using a function such as wp_verify_nonce() and only allow the action to proceed if the nonce is valid.
In vulnerable versions of the AMP for WP, various administrative functions were not properly checking whether a nonce was provided or did not utilize the current_user_can() to check if the user had permission to perform the action. For example, in the ampforwp_save_steps_data() function below from an older version, there are no nonce checks.
Πηγή : Bleeping Computer
Εμφάνιση 1-2 από 2
-
20-11-18, 22:47 Ευπάθεια του AMP plugin για WordPress δίνει δικαιώματα admin σε απλούς χρήστες #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
21-11-18, 09:04 Απάντηση: Ευπάθεια του AMP plugin για WordPress δίνει δικαιώματα admin σε απλούς χρήστες #2
Την περασμένη εβδομάδα το GDPR Compliance plugin (όπου remotely κάποιος μπορούσε να ανοίξει την εγγραφή νέων χρηστών και να αλλάξει το role τους σε Administrator), να δούμε την επόμενη εβδομάδα τι θα βγει. Αυτό ευτυχώς λύνεται με την αυτόματη αναβάθμιση σε όσους την έχουν ενεργοποιήσει.
Φιλικά, Γιώργος Βαρδίκος
Παρόμοια Θέματα
-
Ευπάθεια του Systemd επιτρέπει την εκτέλεση κώδικα ή το κρασάρισμα υπολογιστή με Linux
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 3Τελευταίο Μήνυμα: 31-10-18, 23:48 -
TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εταιρεία
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 27-06-18, 00:17 -
Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 31-01-18, 19:56 -
Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 22-01-18, 16:02 -
Κατατέθηκε το νομοσχέδιο για τα Πνευματικά Δικαιώματα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 26-11-17, 23:50
Bookmarks