Zagrożone strony WordPress przez podatność wtyczki ProfileGrid
Administratorzy WordPress muszą zaktualizować swoje strony internetowe przy użyciu najnowszej wersji wtyczki ProfileGrid. Poważna podatność na eskalację uprawnień w wtyczce ProfileGrid mogła dać dostęp administratora do wybranych stron WordPress.
W ostatnim wpisie zespół Wordfence podzielił się szczegółami dotyczącymi poważnej podatności na eskalację uprawnień w wtyczce ProfileGrid, która zagrażała tysiącom stron WordPress. ProfileGrid—User Profiles, Groups, and Communities to dedykowana wtyczka dla stron WordPress, która umożliwia użytkownikom tworzenie profili użytkowników, społeczności, katalogów, grup i innych interaktywnych interfejsów. Wtyczka obecnie ma ponad 7000 aktywnych instalacji, co sugeruje, że duża liczba stron internetowych może być zagrożona ze względu na występującą podatność w wtyczce.
Jak wyjaśniono, podatność dotyczyła funkcji pm_upload_image AJAX w wtyczce, z powodu braku walidacji. Po uwierzytelnieniu przeciwnik mógł wykorzystać podatność, aby zyskać podwyższone uprawnienia i uzyskać dostęp do stron docelowych z poziomu abonenta, aż do poziomu administratora. Podatność otrzymała identyfikator CVE CVE-2024-6411 i została oceniona jako wysoka, otrzymując wynik CVSS 8,8. Pierwszy zainteresowany tą podatnością okazał się badacz bezpieczeństwa Tieu Pham Trong Nhan z TechlabCorp, który zgłosił ten problem przez program bounty Wordfence i zdobył nagrodę o wartości 488 dolarów.
Podatność ta dotyczyła wszystkich wersji wtyczki aż do wersji 5.8.9. Po zgłoszeniu tego błędu, Wordfence współpracował z deweloperami wtyczki, którzy wypuścili poprawkę w wersji 5.9.0 ProfileGrid, udostępnionej wcześniej w tym miesiącu. Mimo że nie ma obecnie żadnych prób wykorzystania tej podatności w środowisku produkcyjnym, na oficjalnej stronie WordPress wtyczki widoczne jest tylko 36,7% stron korzystających z najnowszej wersji, podczas gdy pozostali użytkownicy nadal korzystają z starszych podatnych wersji. Dlatego ważne jest, aby wszyscy użytkownicy WordPress jak najszybciej zaktualizowali swoje strony przy użyciu najnowszej wersji wtyczki. Ponadto, ważne jest również sprawdzenie wszystkich wtyczek działających na stronach pod kątem możliwych poprawek związanych z bezpieczeństwem, aby uniknąć potencjalnych zagrożeń.