Font del logotip de WooCommerce: WooCommerce
Si alguna vegada heu posseït un lloc web de comerç electrònic, hi ha gairebé un cent per cent de probabilitats que hagueu sentit a parlar de WooCommerce, el popular connector per a llocs web de comerç electrònic. Amb més del 35% dels llocs web de comerç electrònic a Internet i amb més de 4 milions d’instal·lacions, WooCommerce és un dels connectors més fiables per als usuaris que volen tenir una botiga en línia pròpia. Si sou usuari del connector de WooCommerce, hi ha algunes notícies importants que no us heu de perdre.
Els tecnicismes
Simon Scannell, investigador de RIPS Technologies GmbH, descobert una vulnerabilitat al connector (crèdits a HackerNews per trobar la publicació del bloc), que segons se suposa permet a un usuari privilegiat malintencionat o compromès obtenir un control total sobre el lloc web, sempre que estigui utilitzant la versió sense connexió del connector. La descripció de la vulnerabilitat al bloc de Simon diu el següent:
Un defecte en la manera com WordPress gestiona els privilegis pot provocar una escalada de privilegis als connectors de WordPress. Això afecta, per exemple, a WooCommerce, el connector de comerç electrònic més popular amb més de 4 milions d'instal·lacions. La vulnerabilitat ho permet gestors de botigues per suprimir determinats fitxers del servidor i després fer-se càrrec de qualsevol compte d’administrador.
Simon també revela detalls tècnics sobre l'explotació al seu blog. Revela com Wordpress permet automàticament els comptes amb el ' editar_usuaris ”Permís per editar també les credencials d’un compte d’administrador. Però, connectors com WooCommerce incorporen funcions meta, que s’implementen com a funcions i el valor de retorn dels quals decideix si l’usuari actual pot realitzar aquesta acció o no. Això impedeix als administradors de botigues editar comptes d'administrador.
El defecte
El principal inconvenient de la forma en què Wordpress gestiona aquests privilegis de compte és que les funcions meta del connector donat s’executen si i només si el connector està actiu. Si per casualitat, el connector WooCommerce es desactiva, llavors tots els comptes d’usuari amb el “ editar_usuaris ”El permís també es podrà jugar amb els comptes d’administrador i, per tant, fer-se càrrec de tot el lloc web.
Tot i que només els administradors poden desactivar els connectors, una vulnerabilitat arbitrària de supressió de fitxers a WooCommerce permet als administradors de botigues eliminar qualsevol fitxer del servidor que es pugui escriure. Aquesta vulnerabilitat es pot utilitzar per desactivar el propi WooCommerce i, per tant, eliminar totes les restriccions del compte del gestor de la botiga, ja que ' En suprimir el fitxer principal de WooCommerce,woocommerce.php, WordPress no podrà carregar el connector i després el desactiva ”, Com diu Simon al seu bloc.
La solució
Tot i que la vulnerabilitat és força crítica, la bona notícia és que sí pegat a la versió 3.4.6 de WooCommerce, el mes passat. Si utilitzeu WooCommerce al vostre lloc web, és molt recomanable que actualitzeu el connector de WooCommerce i el mateix Wordpress , per assegurar-se que es desfà de l'esmentada vulnerabilitat.
Etiquetes Seguretat WordPress
