Κρίσιμο κενό ασφαλείας που εντοπίστηκε στο δημοφιλές WordPress Plugin Contact Form 7 επιτρέπει σε κακόβουλους χρήστες να «φορτώσουν» κακόβουλο κώδικα στις ευάλωτες ιστοσελίδες.
Αναλυτικότερα, η ευπάθεια επιτρέπει στον επιτιθέμενο χρήστη να «ανεβάσει» στο ευάλωτο site ένα web shell (κακόβουλο script) το οποίο μπορεί να χρησιμοποιηθεί στη συνέχεια με σκοπό να αποκτήσει τον έλεγχο της ιστοσελίδας, να «πειράξει» τη βάση δεδομένων κ.ο.κ.
Για όσους από εσάς δεν είναι εξοικειωμένοι με την ορολογία, ένα web shell είναι ένα κακόβουλο script το οποίο μπορεί να «συνταχθεί» σε οποιαδήποτε «γλώσσα», να μεταφορτωθεί σε μία ευάλωτη ιστοσελίδα, να «επεξεργαστεί» αυτόματα αποκτώντας μερική ή και πλήρη πρόσβαση στην ιστοσελίδα, να εκτελέσει εντολές κατά βούληση, να «πειράξει» τη βάση δεδομένων, κ.α.
Σύμφωνα με τους δημιουργούς του plugin, πρόκειται για ένα «έκτακτο και κρίσιμο» update (το οποίο καλό θα ήταν να κάνετε άμεσα όσοι βασίζεστε στο συγκεκριμένο plugin.
Όσοι από εσάς ενδιαφέρεστε για τις πλήρεις, τεχνικές, πληροφορίες, μπορείτε να ανατρέξετε στην επίσημη σελίδα του WordPress για το Contact Form 7 (plugin repository).
Filename Sanitisation
Για να κατανοήσετε, όμως, λίγο περισσότερο τη φύση του προβλήματος, θα αναφερθούμε σε μία λειτουργία που επεξεργάζεται τις μεταφορτώσεις (uploads).
Οι filename sanitisation λειτουργίες αυτές σχεδιάζονται με σκοπό να φιλτράρουν τους τύπους των αρχείων που μεταφορτώνονται κατά τη διαδικασία του upload μπλοκάροντας συγκεκριμένες καταλήξεις ή συγκεκριμένες διαδρομές.
Στην περίπτωση του Contact Form 7, αυτό ήταν ακριβώς και το πρόβλημα του plugin καθώς από σφάλμα στον κώδικα ήταν δυνατή η μεταφόρτωση διαφόρων -μη επιτρεπτών υπό φυσιολογικές συνθήκες- τύπων αρχείων.
Η ευπάθεια του plugin ανακαλύφθηκε για πρώτη φορά από τους ερευνητές της Astra και έχει επιδιορθωθεί στην έκδοση 5.3.2 του δημοφιλούς plugin.
Όλες οι προγενέστερες εκδόσεις του plugin θεωρούνται ευάλωτες στο συγκεκριμένο πρόβλημα και θα πρέπει να ενημερωθούν το ταχύτερο δυνατό.
