Κυριακή, 5 Απριλίου, 15:49
Αρχική inet Επικίνδυνο κενό ασφαλείας στον πυρήνα του Wordpress

Επικίνδυνο κενό ασφαλείας στον πυρήνα του WordPress

Ερευνητές ασφαλείας της RIPS ανακοίνωσαν σήμερα ένα κενό ασφαλείας του WordPress, ένα από τα πιο δημοφιλή συστήματα διαχείρισης περιεχομένου (CMS). Οι ερευνητές αναφέρουν ότι έχουν ενημερώσει την ομάδα του WordPress από τον Νοέμβριο του 2017, αλλά οι προγραμματιστές του WordPress δεν έχουν βγάλει κάποιο update μέχρι στιγμής.

Wordpress core security hole

Η ευπάθεια επηρεάζει τον πυρήνα του WordPress, και όχι κάποιο από τα plugins του. Πιο συγκεκριμένα, το bug βρίσκεται σε ένα php function που διαγράφει τα thumbnails από εικόνες που έχουν ανεβεί στο site.

Οι ερευνητές ανακάλυψαν ότι  χρήστες που έχουν πρόσβαση στον editor των άρθρων, και μπορούν να ανεβάσουν και να διαγράψουν εικόνες (μαζί και τις μικρογραφίες τους), μπορούν να εισάγουν κακόβουλο κώδικα στο site και να διαγράψουν κρίσιμα αρχεία, κάτι που δεν θα έπρεπε να γίνεται χωρίς την πρόσβαση στον FTP server.

Το μέγεθος της ευπάθειας ευτυχώς περιορίζεται αρκετά καθώς δεν έχουν όλοι οι χρήστες πρόσβαση στον editor. Πάραυτα, με την χρήση του κακόβουλου κώδικα, είναι δυνατή η διαγραφή του αρχείου wp-login.php, το οποίο είναι το configuration αρχείο του site. Όταν διαγραφεί, μπορεί ο οποιοσδήποτε να ξανά εκτελέσει την διαδικασία εγκατάστασης, κλειδώνοντας τους διαχειριστές απέξω.  Έτσι ο επιτιθέμενος μπορεί να «κλέψει» ολόκληρο το site και να γίνει διαχειριστής, επιτρέποντας του να δημοσιεύσει κακόβουλο περιεχόμενο, να ανακατευθύνει τους χρήστες σε άλλο ιστότοπο ή και να διαγράψει ολοκληρωτικά την ιστοσελίδα. Ακολουθεί αναλυτικό video από  την ίδια την ομάδα που εκτελεί ολόκληρη την διαδικασία σε λιγότερο από 1 λεπτό.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...