Otkrivena ranjivost u WP Fastest Cache WordPress plugin-u
Ranjivost koja je prošlog meseca otkrivena u poznatom WP Fastest Cache WordPress plugin-u može da dovede do potpunog preuzimanja sajta od strane napadača, kao i do otkrivanja loznike.
Ranjivost je otkrivena od strane Jetpack tima, a utvrđeno je da napadač korišćenjem ove ranjivosti može da preuzme administratorske privilegije nad sajtom. Ovaj propust je izložio potencijalnoj opasnosti od napada preko milion WordPress instalacija.
Kakva je ranjivost u pitanju?
WP Fastest Cache je WordPress plugin koji se koristi na preko milion sajtova širom sveta. Njegova funkcionalnost se sastoji u tome da kreira statičku HTML verziju sajta.
Otkivene su sledeće ranjivosti:
- autentifikovan SQL injection
- sačuvan XSS preko Cross-Site Request Forgery
Autentifikovan SQL injection
Autentifikovan SQL injection napad omogućava ulogovanim korisnicima da preko baze podataka pristupe podacima na nivou adimistratora.
U pitanju je vrsta napada koja se sprovodi u bazi, gde su inače smešteni elementi web sajta, uključujući i lozinke. Kada se ovaj napad sprovede uspešno, napadač preuzima kontrolu nad web sajtom.
XSS (Cross-site Scripting)
U pitanju je vrsta ranjivosti kod koje postoji propust u načinu na koji se vrši validacija na web sajtu. Sve gde korisnik može da nešto unese na web sajtu je podložno ovom napadu (npr. kontakt forma).
Najbolja zaštita od ovog napada je da se ograniči šta može biti upload-ovano u određeno polje za unos. Na primer, omogućen samo tekst a ne komande ili skripte. Pogrešno definisan input može da dovede do toga da napadač ubrizga malicioznu skriptu koja zatim može biti iskorišćena da napadne korisnike koji posete sajt i presretne njihove kredencijale ili na njihov browsder spusti neki maliciozni kod.
Kako biste izbegli da se ovo desi i na vašem sajtu, Jetpack savetuje da svi korisnici / vlasnici / administatori sajtova upgrade-ju svoj WP Fastest Cache plugin-e na najnoviju verziju 0.95.
Inače, ova verzija je objavljena 14. oktobra 2021.
Nenad Mihajlović