Ερευνητές ασφαλείας της RIPS ανακοίνωσαν σήμερα ένα κενό ασφαλείας του WordPress, ένα από τα πιο δημοφιλή συστήματα διαχείρισης περιεχομένου (CMS). Οι ερευνητές αναφέρουν ότι έχουν ενημερώσει την ομάδα του WordPress από τον Νοέμβριο του 2017, αλλά οι προγραμματιστές του WordPress δεν έχουν βγάλει κάποιο update μέχρι στιγμής.
Η ευπάθεια επηρεάζει τον πυρήνα του WordPress, και όχι κάποιο από τα plugins του. Πιο συγκεκριμένα, το bug βρίσκεται σε ένα php function που διαγράφει τα thumbnails από εικόνες που έχουν ανεβεί στο site.
Οι ερευνητές ανακάλυψαν ότι χρήστες που έχουν πρόσβαση στον editor των άρθρων, και μπορούν να ανεβάσουν και να διαγράψουν εικόνες (μαζί και τις μικρογραφίες τους), μπορούν να εισάγουν κακόβουλο κώδικα στο site και να διαγράψουν κρίσιμα αρχεία, κάτι που δεν θα έπρεπε να γίνεται χωρίς την πρόσβαση στον FTP server.
Το μέγεθος της ευπάθειας ευτυχώς περιορίζεται αρκετά καθώς δεν έχουν όλοι οι χρήστες πρόσβαση στον editor. Πάραυτα, με την χρήση του κακόβουλου κώδικα, είναι δυνατή η διαγραφή του αρχείου wp-login.php, το οποίο είναι το configuration αρχείο του site. Όταν διαγραφεί, μπορεί ο οποιοσδήποτε να ξανά εκτελέσει την διαδικασία εγκατάστασης, κλειδώνοντας τους διαχειριστές απέξω. Έτσι ο επιτιθέμενος μπορεί να «κλέψει» ολόκληρο το site και να γίνει διαχειριστής, επιτρέποντας του να δημοσιεύσει κακόβουλο περιεχόμενο, να ανακατευθύνει τους χρήστες σε άλλο ιστότοπο ή και να διαγράψει ολοκληρωτικά την ιστοσελίδα. Ακολουθεί αναλυτικό video από την ίδια την ομάδα που εκτελεί ολόκληρη την διαδικασία σε λιγότερο από 1 λεπτό.
