Обнаружено, что плагин WordPress содержит «легко эксплуатируемые» проблемы безопасности, которые могут быть использованы злоумышленником для получения полного контроля над уязвимыми веб-сайтами.
Плагин называется WP Database Reset и используется для сброса баз данных без необходимости проходить стандартный процесс установки WordPress. Проблема безопасности может затронуть многие веб-сайты, поскольку библиотека WordPress утверждает, что она активна на более чем 80 000 сайтов.
Команда безопасности Wordfense обнаружила две серьезные уязвимости, и любая из этих уязвимостей может быть использована для принудительного полного сброса или захвата веб-сайта.
Хлоя Чемберленд из Wordfense объяснила, насколько опасными могут быть эти уязвимости для веб-сайтов, в своем блоге, в котором подробно описываются выводы компании, и сказала:
«База данных WordPress хранит все данные, которые составляют сайт, включая сообщения, страницы, пользователей, параметры сайта, комментарии и многое другое. С помощью нескольких простых кликов и пары секунд не аутентифицированный пользователь может стереть всю установку WordPress, если в этой установке использовалась уязвимая версия этого плагина ».
Критические недостатки безопасности
Первый критический недостаток безопасности отслеживается как CVE-2020-7048, и поскольку ни одна из функций сброса базы данных не была защищена с помощью каких-либо проверок, он мог позволить любому пользователю сбросить любые таблицы базы данных без аутентификации.
Другая уязвимость, обнаруженная Wordfense, отслеживается как CVE-2020-7047, и она позволяет всем аутентифицированным пользователям предоставлять себе административные привилегии, а также дает им возможность «удалять всех других пользователей из таблицы простым запросом».
Wordfense впервые проинформировал разработчика WP Database Reset о проблемах безопасности 8 января после проверки своих выводов. Разработчик ответил 13 января и пообещал, что патч будет выпущен на следующий день, а уязвимости были обнародованы через несколько дней.
Пользователи плагина WP Database Reset должны обновиться до последней версии (версия 3.15) как можно скорее, чтобы предотвратить взлом их веб-сайта хакерами или его полное уничтожение.
Источник: