Sunday, January 17, 2021

WP Bakery Page Builder 6.4: Κενό ασφαλείας εκθέτει εκατομμύρια sites

Πρόκειται για ένα premium plugin το οποίο συχνά έρχεται ενσωματωμένο σε ένα μεγάλο αριθμό -επίσης premium- themes για WordPress. 

Good News

Transfer & Win: Μεταφέρετε τη φιλοξενία από άλλο πάροχο, στη MultiHosting, κερδίστε έως 12 μήνες δώρο

Είστε δυσαρεστημένοι από τον πάροχο φιλοξενίας της ιστοσελίδας σας; Η Υποστήριξη που σας παρέχουν δεν είναι αυτή που σας υποσχέθηκαν; Βρεθήκατε μπροστά σε ψιλά γράμματα και...

Αναβάθμισε από Free Hosting σε SSD Δelta Hosting και Κέρδισε 50% Έκπτωση!

Έχεις επιλέξει Δωρεάν Hosting για το domain σου στη MultiHosting; Ε τότε μήπως ήρθε η στιγμή να αναπτύξεις τη σελίδα σου και...

Νέο Φοιτητικό Πακέτο Hosting!

Είσαι Φοιτητής; Η MultiHosting πρόσθεσε ένα Νέο Super Πακέτο Hosting αποκλειστικά για φοιτητές. Στείλε μας την φοιτητική σου ταυτότητα και απόλαυσε μια εξαιρετική εμπειρία Hosting...

Black Friday… Ready και το 2019!

Η τελευταία Παρασκευή του Νοεμβρίου, ή αλλιώς η γνωστή πλέον σε όλους Black Friday είναι και πάλι προ των πυλών. Παραδοσιακά τα τελευταία χρόνια...

Η είδηση; Ερευνητές ανακάλυψαν κενό ασφαλείας στον WP Bakery Page Builder το οποίο επιτρέπει σε επιτιθέμενους χρήστες να εισάγουν κακόβουλο JavaScript κώδικα σε σελίδες του WordPress.

Να εξετάσουμε όμως τα πράγματα από την αρχή (και ταυτόχρονα να αναλύσουμε τη σημασία των έγκαιρων αναβαθμίσεων στην σελίδα μας);

Από τις 27 Ιουλίου 2020, η ομάδα Threat Intelligence του Wordfence έχει εντοπίσει το προαναφερθέν κενό ασφαλείας στον WP Bakery Page Builder.

To πρόγραμμα δημιουργίας σελίδων της WP Bakery είναι ο πιο δημοφιλής page builder για το WordPress.

Ένα πολύ εύκολο στη χρήση εργαλείο που επιτρέπει στους ιδιοκτήτες ιστοσελίδων να δημιουργούν σελίδες με απλές, drag and drop λειτουργίες.

Δυστυχώς, το plugin σχεδιάστηκε με ένα ελάττωμα που δίνει στους χρήστες με δικαιώματα contributor την δυνατότητα να εισάγουν κακόβουλο JavaScript κώδικα τόσο σε σελίδες (Pages) όσο και σε άρθρα (Posts).

Ταυτόχρονα, τους επιτρέπει να τροποποιήσουν σελίδες και άρθρα άλλων χρηστών.

Σε απλά ελληνικά: οποιοσδήποτε χρήστης με πρόσβαση στον page builder θα μπορούσε να εισάγει τον κακόβουλο κώδικα σε οποιοδήποτε σημείο ενός post ή μίας σελίδας.

Κενό ασφαλείας (WP Bakery Page Builder): Tο χρονικό.

Μία ημέρα μετά, λοιπόν, στις 28 Ιουλίου, οι ιθύνοντες του Wordfence επικοινώνησαν με την ομάδα ανάπτυξης του plugin μέσω του support forum που οι τελευταίοι διαθέτουν.

Αφού έλαβαν πληροφορίες σχετικά με τον ακριβή τρόπο που θα έπρεπε να αποκαλύψουν τις σχετικές (και ευαίσθητες) πληροφορίες, η ομάδα του Wordfence έδωσε όλα τα δεδομένα που είχε στη διάθεσή της την 29η Ιουλίου.

Από την πλευρά της, στις 31 Ιουλίου, η ομάδα ανάπτυξης του plugin επιβεβαίωσε το κενό ασφαλείας και ανέφερε ότι έχει ήδη ξεκινήσει την επιδιόρθωση του προβλήματος.

Μετά από μία μακρά περίοδο επικοινωνίας των δύο ομάδων (και μία σειρά από ανεπαρκή patches), η οριστική επιδιόρθωση του προβλήματος ήρθε στις 24 Σεπτεμβρίου 2020, δύο μήνες σχεδόν μετά την ανακάλυψή του, με τη διάθεση του WP Bakery Page Builder 6.4.1.

Η σημασία των έγκαιρων αναβαθμίσεων

Γιατί αναλύουμε τώρα (και τόσο ενδελεχώς) ένα κενό ασφαλείας;

Αρχικά, γιατί τώρα ήρθαν στο φως της δημοσιότητας οι σχετικές πληροφορίες, χάρη στο χθεσινό -διαφωτιστικό- blog post της ομάδας του Wordfence.

Το πιο σημαντικό, όμως, είναι η ιδιαίτερη φύση του συγκεκριμένου page builder.

Πρόκειται για ένα premium plugin το οποίο συχνά έρχεται ενσωματωμένο σε ένα μεγάλο αριθμό -επίσης premium- themes για WordPress.

Και ενώ στα δικά σας μάτια φαντάζει μία εξαιρετική προσφορά καθώς δεν επενδύετε επιπλέον χρήματα για την κατασκευή της ιστοσελίδας σας, η συγκεκριμένη πρακτική έχει ένα σοβαρό πρόβλημα: δεν λαμβάνετε απευθείας τις ενημερώσεις του page builder (καθώς δεν έχετε πληρώσει). Αντιθέτως, θα πρέπει να περιμένετε να βγει η ενημέρωση του theme σας που ίσως την συμπεριλαμβάνει.

Και στο διάστημα αυτό; Οι επισκέπτες του site σας είναι έκθετοι στο πρόβλημά σας καθώς ο κακόβουλος κώδικας που προανάφεραμε πριν έχει στόχο τον δικό τους browser, όχι εσάς.

Αυτή είναι άλλωστε και η φύση όλων των XSS επιθέσεων (όπως και η συγκεκριμένη που αναλύουμε σήμερα).

Σημείωση: Από τη στιγμή που το πρόβλημα επιδιορθώνεται με την έκδοση 6.4.1 του WP Bakery Page Builder, η έκδοση 6.4.0, καθώς και όλες οι προηγούμενες εκδόσεις, είναι ευάλωτες.

 

 

 

 

SourceWordfence

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -

Νέα άρθρα

Τι να κάνεις αν το site σου μπει στη μαύρη λίστα της Google

Εάν η ιστοσελίδα σου έχει μπει ποτέ στη μαύρη λίστα της Google ή ανησυχείς για το ποιοι λόγοι θα μπορούσαν να σε οδηγήσουν σε...

WordPress: Το πιο δημοφιλές CMS για το 2021

Οι Web Developers συνιστούν WordPress; Πάντως, σύμφωνα με νέα δεδομένα, το WordPress είναι το πιο δημοφιλές CMS για το 2021 (Content Management System) καθώς...

Contact Form 7: Κενό ασφαλείας επηρεάζει 5+ εκατ. ιστοσελίδες

Κρίσιμο κενό ασφαλείας που εντοπίστηκε στο δημοφιλές WordPress Plugin Contact Form 7 επιτρέπει σε κακόβουλους χρήστες να «φορτώσουν» κακόβουλο κώδικα στις ευάλωτες ιστοσελίδες. Αναλυτικότερα, η...

MultiHosting: Δωρεάν Web Hosting σε ΜΚΟ

Αν θα έπρεπε να σας πούμε απλά τα νέα μας, θα λέγαμε μόνο πως στα πλαίσια της Εταιρικής Κοινωνικής Ευθύνης της MultiHosting, προσφέρουμε για...

Διορθώθηκε το 99% των mobile-indexing και canonicalization bugs της Google

Η Google δημοσίευσε ακόμη μία ενημέρωση σχετικά με τα προβλήματα στα mobile-indexing και canonicalization (τον τρόπο με τον οποίο, δηλαδή, η Google εντοπίζει και διαχειρίζεται...