RIPS Technologies: с помощью уязвимости в WooCommerce для WordPress хакеры могут завладеть сайтом

Специалисты RIPS Technologies обнаружили бреши в плагине электронной коммерции WooCommerce для CMS WordPress. Уязвимости позволяют наделить аккаунт расширенными правами и взять контроль над сайтом. В плагине нашли сразу две проблемы с похожей природой. Первая состоит в том, что в модуле, добавляющем роли для пользователей, используется система привилегий WordPress. Об этом сообщает Информатор Tech, ссылаясь на RIPS Technologies Blog. Плагин добавляет новую роль, а затем ограничивает её возможности управлять настройками системы, используя собственные механизмы. Стоит отметить, что плагин загрузили более 4 миллионов раз, что делает его одним из самых популярных в мире плагинов для электронной коммерции. Так, одной из ролей является Shop Manager с правом редактировать другие учетные записи пользователей включая администратора. Но в обычных условиях плагин WooCommerce блокирует это право и функция управлять другими аккаунтами становится недоступной. Но при отключении плагина защита снимается и Shop Manager получает доступ к другим учётным записям. Вторая ошибка присутствует на версиях WooCommerce до 3.4.5 включительно. В этом случае Shop Manager имеет доступ к файлам плагина. И если удалить некоторые важные файлы, WordPress отключит плагин из-за сбоя. В результате Shop Manager опять сможет получить доступ к чужим профилям и редактировать их на свое усмотрение. Главной задачей хакера становиться получить доступ к аккаунту Shop Manager. Это возможно при использовании фишинга или XSS-уязвимостей. Так что проблема получения доступа к нужному аккаунту не является чем-то из ряда вон выходящим. После этого злоумышленник может сменить администратора и взять контроль над всем сайтом. Однако проблему удалось довольно быстро обнаружить и исправить. "Уязвимость была автоматически обнаружена в результате анализа безопасности RIPS в 200 KLOC WooCommerce в течение 2 минут", - заявили в блоге RIPS Technologies. Разработчики WooCommerce уже выпустили версию 3.4.6, в которой убрали эту брешь. Однако проблема остаптся, поскольку не все сайты на WordPress автоматически обновляют плагины. Потому компания рекомендует проверить свою версию и, в случае необходимости, обновить WooCommerce вручную. Раннее мы сообщали о том, что в Microsoft Word обнаружили уязвимость. На своем официальном блоге специалисты сообщили, что заражение происходит, если открыть файл со встроенным видео, где и находится вирус.