Ένα ελάττωμα σε ένα Security Plugin για το WordPress θέτει σε κίνδυνο πάνω από 4 εκατομμύρια sites

Ένα Πρόσθετο Ασφαλείας για το WordPress επιτρέπει στους εισβολείς να παρακάμπτουν τη σύνδεση και να έχουν πρόσβαση σε επίπεδο διαχειριστή σε ιστότοπους.

Ένα κρίσιμο θέμα ανακαλύφθηκε σε ένα δημοφιλές πρόσθετο ασφαλείας (Really Simple Security) του WordPress με περισσότερες από 4 εκατομμύρια εγκαταστάσεις. Το ελάττωμα επιτρέπει στους εισβολείς να συνδεθούν ως οποιοσδήποτε χρήστης, συμπεριλαμβανομένων των διαχειριστών, και να αποκτήσουν πλήρη πρόσβαση στα δικαιώματα τους σε επίπεδο ιστότοπου. Με βαθμολογία απειλής 9,8 στα 10, υπογραμμίζει την ευκολία εκμετάλλευσης και την πιθανότητα πλήρους παραβίασης του ιστότοπου, συμπεριλαμβανομένης της έγχυσης κακόβουλου λογισμικού, των μη εξουσιοδοτημένων αλλαγών περιεχομένου και των επιθέσεων στους επισκέπτες του ιστότοπου.

Τι είναι το πρόσθετο «Really Simple Security»;

Το Really Simple Security είναι ένα πρόσθετο WordPress που αναπτύχθηκε για να βελτιώσει την αντίσταση των ιστότοπων του WordPress έναντι απειλών (που ονομάζεται hardening ασφαλείας), να ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων, να ανιχνεύσει τρωτά σημεία και επίσης δημιουργεί ένα πιστοποιητικό SSL.

Ένας από τους λόγους για τους οποίους προβάλλεται ως ελαφρύ είναι επειδή έχει σχεδιαστεί ως ένα αρθρωτό λογισμικό που επιτρέπει στους χρήστες να επιλέξουν ποιες βελτιώσεις ασφαλείας θα ενεργοποιήσουν έτσι ώστε (θεωρητικά) οι διαδικασίες για τις απενεργοποιημένες δυνατότητες να μην φορτώνουν και να επιβραδύνουν τον ιστότοπο. Είναι μια δημοφιλής τάση στα πρόσθετα WordPress που επιτρέπει σε ένα λογισμικό να κάνει πολλά πράγματα, αλλά να κάνει μόνο τις εργασίες που απαιτεί ένας χρήστης.

Το πρόσθετο προωθείται μέσω κριτικών συνεργατών και σύμφωνα με το Google AI Overview απολαμβάνει εξαιρετικά θετικές κριτικές. Πάνω από το 97% των κριτικών το βαθμολογούν με πέντε αστέρια, την υψηλότερη δυνατή βαθμολογία, με λιγότερο από 1% να αξιολογεί το plugin με 1 αστέρι.

Τι πήγε λάθος;

Ένα ελάττωμα ασφαλείας στο πρόσθετο το καθιστά ευάλωτο στην παράκαμψη ελέγχου ταυτότητας, το οποίο είναι ένα ελάττωμα που επιτρέπει σε έναν εισβολέα να έχει πρόσβαση σε περιοχές ενός ιστότοπου που απαιτούν όνομα χρήστη και κωδικό πρόσβασης χωρίς να χρειάζεται να παρέχει διαπιστευτήρια. Το vulnerability ειδικά για το Really Simple Security επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση σε οποιονδήποτε εγγεγραμμένο χρήστη του ιστότοπου, συμπεριλαμβανομένου του διαχειριστή, απλώς γνωρίζοντας το όνομα χρήστη.

Αυτό ονομάζεται ευπάθεια πρόσβασης χωρίς έλεγχο ταυτότητας (Unauthenticated Access Vulnerability), ένα από τα πιο σοβαρά είδη ελαττωμάτων, επειδή είναι γενικά πιο εύκολο να το εκμεταλλευτείς από ένα ελάττωμα «επαληθευμένης ταυτότητας» που απαιτεί από τον εισβολέα να αποκτήσει πρώτα το όνομα χρήστη και τον κωδικό πρόσβασης ενός εγγεγραμμένου χρήστη.

Τρόπος αντιμετώπισης

Το Wordfence προτείνει στους χρήστες του plugin να ενημερώσουν στην έκδοση Really Simple Security 9.1.2 (ή νεότερη έκδοση).

Διαβάστε τις συμβουλές ασφαλείας του Wordfence εδώ: Really Simple Security (Free, Pro, and Pro Multisite) 9.0.0 – 9.1.1.1 – Authentication Bypass

ΣΧΕΤΙΚΑ ΑΡΘΡΑ