Αναλυτές που ασχολούνται με την ασφάλεια του WordPress ανακάλυψαν μια σειρά από ευπάθειες που επηρεάζουν τα Jupiter και JupiterX Premium themes και το απαιτούμενο JupiterX Core plugin για WordPress. Μια από αυτές τις ευπάθειες είναι ένα κρίσιμο privilege escalation bug, το οποίο δίνει σε οποιονδήποτε χρήστη δικαιώματα διαχειριστή.
Δείτε επίσης: WordPress: Εκατομμύρια επιθέσεις στοχεύουν το Tatsu Builder plugin
Το Jupiter είναι ένα ισχυρό πρόγραμμα theme builder, υψηλής ποιότητας, για WordPress sites. Χρησιμοποιείται από περισσότερα από 90.000 δημοφιλή blogs, online mags και πλατφόρμες που έχουν πολλούς χρήστες.
Η πιο σοβαρή ευπάθεια είναι γνωστή ως CVE-2022-1654, και έχει λάβει βαθμολογία 9,9 στην κλίμακα CVSS. Είναι μια κρίσιμη ευπάθεια που επιτρέπει σε οποιονδήποτε πιστοποιημένο χρήστη σε ένα site να αποκτήσει δικαιώματα διαχειριστή (αν το site χρησιμοποιεί τα ευάλωτα plugins).
Μετά την εκμετάλλευση της ευπάθειας, οι επιτιθέμενοι μπορούν να κάνουν πολλά πράγματα στο site, όπως να αλλάξουν το περιεχόμενό του, να κάνουν εισαγωγή κακόβουλων scripts ή ακόμα και να διαγράψουν ολόκληρο το site.
Ένας απλός συνδρομητής ή πελάτης στον ιστότοπο μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια και να ξεκινήσει τις κακόβουλες δραστηριότητες.
Δείτε επίσης: Ισπανία: Συνελήφθη phishing ομάδα που άδειαζε τραπεζικούς λογαριασμούς
Η ευπάθεια εντοπίστηκε από ερευνητές της Wordfence, η οποία ασχολείται με την ασφάλεια WordPress sites. Το πρόβλημα βρίσκεται σε ένα function που ονομάζεται “uninstallTemplate“, το οποίο επαναφέρει τον ιστότοπο μετά την αφαίρεση ενός θέματος. Σύμφωνα με τους ερευνητές, αυτό το function αυξάνει τα δικαιώματα του χρήστη σε διαχειριστή, επομένως εάν ένας συνδεδεμένος χρήστης στείλει ένα AJAX request με το action parameter για το function, θα αυξήσει τα προνόμιά του χωρίς να υποβληθεί σε κανέναν έλεγχο.
Οι ερευνητές ανακάλυψαν την κρίσιμη ευπάθεια στα Jupiter Theme και JupiterX Core WordPress plugin στις 5 Απριλίου 2022 και ειδοποίησαν τον προγραμματιστή, παρέχοντας τις απαραίτητες τεχνικές λεπτομέρειες. Στις 28 Απριλίου 2022, ο προμηθευτής κυκλοφόρησε μια μερική επιδιόρθωση για τα plugins που επηρεάστηκαν. Λίγες ημέρες μετά, στις 10 Μαΐου 2022, η Artbees κυκλοφόρησε μια άλλη ενημέρωση ασφαλείας που αντιμετώπιζε τα ζητήματα διεξοδικά.
Οι εκδόσεις που επηρεάστηκαν από την ευπάθεια CVE-2022-1654 είναι η Jupiter Theme έκδοση 6.10.1 και παλαιότερες (διορθώθηκε στην έκδοση 6.10.2), η JupiterX Theme 2.0.6 και παλαιότερες (διορθώθηκε στην έκδοση 2.0.7) και η JupiterX Core Plugin έκδοση 2.0.7 και παλαιότερες (διορθώθηκε στην 2.0.8).
Οι χειριστές των WordPress sites που χρησιμοποιούν τις ευάλωτες εκδόσεις των Jupiter Themes και JupiterX Core plugin καλούνται να κάνουν αναβάθμιση στις νεότερες εκδόσεις για να προστατεύσουν τα sites τους.
Δείτε επίσης: Seth Green: Του έκλεψαν 4 NFTs αξίας 308.000$ σε phishing scam
Όσον αφορά στις άλλες ευπάθειες που βρήκαν οι ερευνητές, είναι λιγότερο σοβαρές από τη CVE-2022-1654:
CVE-2022-1656: Μέτριας σοβαρότητας (βαθμολογία CVSS: 6,5) , επιτρέπει την απενεργοποίηση του plugin και τροποποίηση ρυθμίσεων.
CVE-2022-1657: Υψηλής σοβαρότητας (βαθμολογία CVSS: 8.1), path traversal και local file inclusion.
CVE-2022-1658: Μέτριας σοβαρότητας (βαθμολογία CVSS: 6,5), επιτρέπει διαγραφή plugin.
CVE-2022-1659: Μέτριας σοβαρότητας (βαθμολογία CVSS: 6.3), επιτρέπει αποκάλυψη πληροφοριών, τροποποίηση και denial of service.
Αυτές οι ευπάθειες απαιτούν έλεγχο ταυτότητας για να γίνει εκμετάλλευση, αλλά μπορούν επίσης να χρησιμοποιηθούν από συνδρομητές και πελάτες του site. Όμως, οι συνέπειές τους δεν είναι τόσο σοβαρές όσο της CVE-2022-1654.
Διαβάστε περισσότερες λεπτομέρειες στην έκθεση της Wordfence.
Αξίζει να σημειωθεί ότι το τελευταίο χρόνο εντοπίζονται πολλές ευπάθειες σε WordPress plugins και themes, τις οποίες μπορούν να χρησιμοποιήσουν ακόμα και απλοί χρήστες των sites για να προκαλέσουν χάος. Επομένως, οι διαχειριστές των sites πρέπει να είναι πολύ προσεκτικοί και να εφαρμόζουν πάντα τις πιο πρόσφατες ενημερώσεις για να παραμένουν τα sites τους ασφαλή.
Πηγή: www.bleepingcomputer.com