Ο ερευνητής ασφαλείας Krzysztof Katowicz-Kowalewski εντόπισε μια ευπάθεια denial-of-service που επηρεάζει την τελευταία έκδοση του WordPress. Η ευπάθεια έχει επιβεβαιωθεί στο WordPress 3.5.1, αλλά και σε άλλες παραλλαγές του που επίσης επηρεάζονται από την τρύπα ασφαλείας.
Σύμφωνα με το Secunia, η οποία συντόνισε τη δημοσιοποίηση της ευπάθειας, το ζήτημα είναι χαρακτηριστεί ως “μετρίως κρίσιμο.”
“Η ευπάθεια οφείλεται σε σφάλμα κατά τον υπολογισμό της μέτρησης του hash cycle με την μέθοδο “crypt_private () ” από το /wp-includes/class-phpass.php και μπορεί να αξιοποιηθεί για να εξαντλήσει το CPU και τη μνήμη των πόρων με την αποστολή αιτήσεων HTTP και χρησιμοποιώντας ένα ειδικά κατασκευασμένο password cookie (cookie κωδικού πρόσβασης), ” αναφέρει το Secunia.
Και συνεχίζοντας αναφέρει: “Η επιτυχής εκμετάλλευση απαιτεί τη γνώση της ακριβής διεύθυνσης URL που οδηγεί σε μια προστατευμένη δημοσίευση με κωδικό πρόσβασης” .
Ο ερευνητής Katowicz-Kowalewski έχει ενημερώσει ήδη την ομάδα ασφαλείας της WordPress για την ευπάθεια, αλλά δεδομένου ότι δεν έχει λάβει καμία απάντηση από αυτούς, αποφάσισε να δημοσιεύσει την έρευνά του.
Μέχρι να επιλυθεί το ζήτημα οριστικά, ο ειδικός συμβουλεύει τους χρήστες να εφαρμόσουν ένα patch που έχει αναπτύξει.
Ο Katowicz-Kowalewski τονίζει το γεγονός ότι ο προβληματικός κώδικας δεν είναι γραμμένος από τους προγραμματιστές της WordPress προγραμματιστές. Και αναφέρει ότι το script “Portable PHP password hashing framework” δημιουργήθηκε από την Solar Designer.
Ωστόσο, ο εμπειρογνώμονας πιστεύει ότι εξακολουθεί να αφορά την WordPress.
“Ακόμα κι αν είναι εξωτερική βιβλιοθήκη, είναι προφανές ότι το πρόβλημα ασφάλειας σχετίζεται με το λογισμικό της WordPress αφού το επηρεάζει.
“Κατά τη γνώμη μου ειλικρινά, το πρόβλημα στην περίπτωση αυτή σχετίζεται μόνο με το λειτουργικό της WordPress και την εφαρμογή του συστήματος αδειοδότησης. Ο χρήστης δεν θα πρέπει να είναι σε θέση να περάσει αυθαίρετα string για την λειτουργία crypt_private. Τα δεδομένα που πέρασαν στη βιβλιοθήκη πρέπει να εξυγιανθούν και ο κωδικός του crypt_private πρέπει να τροποποιηθεί, προκειμένου να εκπληρώσει τις απαιτήσεις της εφαρμογής ”
[box style=”black info shadow” ]Άποψη του iGuRu.gr είναι ότι δεν υπάρχει σοβαρός λόγος ανησυχίας για τους διαχειριστές των ιστοσελίδων με WordPress καθώς η ευπάθεια αφορά μόνο αυτούς που έχουν δημοσιεύσεις κλειδωμένες με κωδικούς πρόσβασης. Οπότε προτείνουμε να μην εφαρμόσετε το εν λόγω patch και να περιμένετε το επόμενο official release που θα διορθώνει το πρόβλημα. Η WordPress έχει αποδείξει ότι μπορεί να θεωρείται από τις πιο αξιόπιστες εταιρείες στον χώρο.[/box]
