Критическое обновление безопасности для WPTouch

Критическое обновление безопасности для WPTouch

Как сообщает сайт Sucuri, плагин WPTouch имеет опасную уязвимость, поэтому пользователи должны незамедлительно обновить его. WPTouch используется для быстрого добавления поддержки мобильных устройств к сайтам; на данный момент плагин имеет более 5 миллионов скачиваний, что делает его одним из популярных плагинов в каталоге плагинов WordPress.

WPTouchFeaturedImage

Как указывает Sucuri, WPTouch некорректно использует хук admin_init, который может привести к тому, что пользователи без корректных прав доступа смогут загружать вредоносные файлы на сервер. В Mailpoet, еще одном популярном плагине, недавно была обнаружена та же самая проблема с безопасностью. Использование бага в своих интересах – это очень простой процесс.

Вот что нужно сделать злоумышленнику, это:

  1. Войти и получить свой nonce в wp-admin
  2. Отправить AJAX-запрос на загрузку файла, содержащий данный nonce и бэкдор

Мораль всего этого: не стоит использовать nonces (случайные числа) для защиты важных методов, всегда добавляйте функции, такие как current_user_can(), чтобы подтвердить право пользователя совершать какие-либо действия.

Уязвимость затрагивает только те сайты, на которых включена регистрация, однако обновиться лучше в любом случае. Пользователи должны уже были получить уведомление об обновлении в консоли.

Источник: wptavern.com

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: