Πάνω από 100.000 ιστότοποι WordPress κινδυνεύουν από πρόσθετο

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Πάνω από 100.000 ιστότοποι WordPress κινδυνεύουν από πρόσθετο
https://www.secnews.gr/649646/pano-apo-100000-istotopoi-wordpress-kindinevoun-apo-prostheto/
May 29th 2025, 14:46
by Absenta Mia

Ερευνητές κυβερνοασφάλειας αποκάλυψαν ένα σοβαρό, μη διορθωμένο κενό ασφαλείας που επηρεάζει το πρόσθετο TI WooCommerce Wishlist για WordPress και μπορεί να αξιοποιηθεί από μη αυθεντικοποιημένους επιτιθέμενους για την αποστολή αυθαίρετων αρχείων.
Δείτε επίσης: WordPress 'Motors' theme: Ευάλωτο σε κρίσιμη ευπάθεια


Το TI WooCommerce Wishlist, το οποίο έχει πάνω από 100.000 ενεργές εγκαταστάσεις, είναι ένα εργαλείο που επιτρέπει στους πελάτες ηλεκτρονικών καταστημάτων να αποθηκεύουν αγαπημένα προϊόντα για μελλοντική αγορά και να τα μοιράζονται στα μέσα κοινωνικής δικτύωσης. Η ευπάθεια καταχωρείται ως CVE-2025-47577 και φέρει βαθμολογία CVSS 10.0, τη μέγιστη δυνατή. Επηρεάζει όλες τις εκδόσεις του πρόσθετου έως και την 2.9.2, που κυκλοφόρησε στις 29 Νοεμβρίου 2024. Προς το παρόν, δεν υπάρχει διαθέσιμο διορθωτικό patch.
Η εταιρεία που ασχολείται με την ασφάλεια ιστοσελίδων δήλωσε ότι το πρόβλημα στο πρόσθετο, εντοπίζεται σε μια συνάρτηση με το όνομα "tinvwl_upload_file_wc_fields_factory", η οποία με τη σειρά της χρησιμοποιεί τη γηγενή συνάρτηση του WordPress "wp_handle_upload" για επικύρωση, αλλά παρακάμπτει κρίσιμες παραμέτρους ελέγχου θέτοντας τις "test_form" και "test_type" σε "false".
Η παράμετρος "test_type" χρησιμοποιείται για να ελέγξει αν ο τύπος αρχείου MIME (Multipurpose Internet Mail Extension) είναι ο αναμενόμενος, ενώ η παράμετρος "test_form" χρησιμεύει για την επαλήθευση του αν η μεταβλητή $_POST['action'] περιέχει την αναμενόμενη τιμή. Όταν το "test_type" ορίζεται σε false, παρακάμπτεται ουσιαστικά η επικύρωση τύπου αρχείου, επιτρέποντας έτσι την αποστολή οποιουδήποτε τύπου αρχείου.
Δείτε ακόμα: Hackers εκμεταλλεύονται ευπάθεια στο WordPress plugin OttoKit
Αξίζει να σημειωθεί ότι η ευάλωτη συνάρτηση είναι προσβάσιμη μέσω των tinvwl_meta_wc_fields_factory ή tinvwl_cart_meta_wc_fields_factory, οι οποίες είναι διαθέσιμες μόνο όταν το πρόσθετο WC Fields Factory είναι ενεργό.


Αυτό σημαίνει επίσης ότι η επιτυχής εκμετάλλευση της ευπάθειας είναι δυνατή μόνο εφόσον το πρόσθετο WC Fields Factory είναι εγκατεστημένο και ενεργοποιημένο στον ιστότοπο WordPress, και η ενσωμάτωσή του είναι ενεργή στο πρόσθετο TI WooCommerce Wishlist.
Σε ένα υποθετικό σενάριο επίθεσης, ένας κακόβουλος χρήστης θα μπορούσε να ανεβάσει ένα κακόβουλο αρχείο PHP και να επιτύχει απομακρυσμένη εκτέλεση κώδικα (Remote Code Execution – RCE), αποκτώντας πρόσβαση στο αρχείο απευθείας μέσω του URL του.
Συνιστάται στους προγραμματιστές πρόσθετων να αποφεύγουν τη ρύθμιση 'test_type' => false όταν χρησιμοποιούν τη συνάρτηση wp_handle_upload(). Ελλείψει διαθέσιμου patch, συνιστάται στους χρήστες του πρόσθετου να το απενεργοποιήσουν και να το διαγράψουν άμεσα από τους ιστότοπούς τους.
Δείτε επίσης: Scallywag: Νέα ad-fraud καμπάνια χρησιμοποιεί WordPress plugins
Η ευπάθεια που έχει εντοπιστεί στο πρόσθετο TI WooCommerce Wishlist αποδεικνύει πόσο κρίσιμη είναι η σωστή χρήση των ενσωματωμένων μηχανισμών ασφαλείας του WordPress, όπως η επικύρωση αρχείων μέσω της wp_handle_upload(). Όταν παρακάμπτονται βασικοί έλεγχοι, όπως το test_type, ανοίγεται ο δρόμος για σοβαρές επιθέσεις, όπως η απομακρυσμένη εκτέλεση κακόβουλου κώδικα (RCE).
Πηγή: thehackernews



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz