Ερευνητές ασφάλειας έχουν εντοπίσει μια ευπάθεια στο πρόσθετο WPtouch του WordPress, η οποία επιτρέπει σε ένα συνδεδεμένο χρήστη να ανεβάσει αρχεία PHP στο server, χωρίς να διαθέτει δικαιώματα διαχειριστή.
Το συγκεκριμένο plugin αριθμεί περισσότερα από 5,5 εκατομμύρια downloads, ωστόσο η αναφερόμενη ευπάθεια επηρεάζει μόνο τις εκδόσεις 3.x. Οι διαχειριστές ιστοσελίδων που χρησιμοποιούν παλαιότερες εκδόσεις (1.x και 2.x) δεν έχουν τίποτα να φοβούνται.
Η δημοτικότητα του συγκεκριμένου plugin οφείλεται στο γεγονός ότι επιτρέπει την προσαρμογή και απόδοση του WordPress Theme σε φορητές συσκευές, χωρίς καμία επίπτωση στην desktop έκδοση της ιστοσελίδας.
Όσον αφορά την ευπάθεια, οι ερευνητές ασφάλειας της εταιρείας Sucuri αναφέρουν ότι μόνο οι ιστοσελίδες που επιτρέπουν την εγγραφή guest users βρίσκονται σε κίνδυνο.
Ένας εισβολέας θα μπορούσε να αξιοποιήσει το στοιχείο “admin_init” του WordPress, το οποίο χρησιμοποιείται ως μέθοδος ελέγχου ταυτότητας για την απόκτηση απεριόριστης πρόσβασης στην ιστοσελίδα, με το ανέβασμα ενός remote shell.
Στη συνέχεια θα μπορούσε να εγκαταστήσει PHP backdoors ή άλλο κακόβουλο λογισμικό, και να αποκτήσει ουσιαστικά τον έλεγχο της ιστοσελίδας.
Για την αντιμετώπιση του συγκεκριμένου κενού ασφάλειας, οι χρήστες θα πρέπει να εγκαταστήσουν άμεσα τη νέα έκδοση του WPtouch (3.4.3), την οποία μπορείτε να κατεβάσετε από εδώ.
Περισσότερες πληροφορίες σχετικά με την ευπάθεια μπορούν να βρεθούν στο Blog της Sucuri
