Μια κρίσιμη ευπάθεια, η οποία έχει ανακαλυφθεί σε ένα από τα πιο δημοφιλή plugins της πλατφόρμας διαχείρισης περιεχομένου WordPress, θέτει σε κίνδυνο περισσότερες από ένα εκατομμύριο ιστοσελίδες.
Η ευπάθεια επηρεάζει τις περισσότερες εκδόσεις του plugin «Wettable Powder Slimstat» (WP-Slimstat), το οποίο αποτελεί ένα από τα πιο διαδεδομένα πρόσθετα του WordPress για στατιστική ανάλυση ιστοσελίδων.
Τη δεδομένη χρονική στιγμή υπάρχουν περισσότερες από 70 εκατομμύρια ιστοσελίδες στο διαδίκτυο που τρέχουν WordPress, ενώ περισσότερες από 1.3 εκατομμύρια από αυτές χρησιμοποιούν το «WP-Slimstat», γεγονός που το καθιστά το ένα από τα ισχυρά plugins για την παροχή real time web analytics.
Όλες οι εκδόσεις του WP-Slimstat που έχουν κυκλοφορήσει πριν από την έκδοση 3.9.6 περιέχουν ένα εύκολα προσδιορίσιμο «μυστικό» κλειδί, το οποίο χρησιμοποιείται για την υπογραφή των δεδομένων που αποστέλλονται από και προς τους υπολογιστές των τελικών χρηστών, εξηγεί σε ένα blog post που δημοσιεύθηκε την Τρίτη, η εταιρεία ασφαλείας Sucuri.
Εάν το ευπαθές «μυστικό» κλειδί σπάσει, ένας εισβολέας θα μπορούσε να πραγματοποιήσει μια επίθεση τύπου SQL injection κατά της ιστοσελίδας, προκειμένου να υφαρπάξει εξαιρετικά ευαίσθητες πληροφορίες από τη βάση δεδομένων του θύματος, συμπεριλαμβανομένων κρυπτογραφημένων κωδικών πρόσβασης και των κλειδιών κρυπτογράφησης που χρησιμοποιούνται για την απομακρυσμένη διαχείριση των ιστοσελίδων.
«Εάν η ιστοσελίδα σας χρησιμοποιεί μια ευπαθή έκδοση του plugin, είστε σε κίνδυνο,» έγραψε ο Marc-Alexandre Montpas, ερευνητής της Sucuri.
«Η επιτυχής εκμετάλλευση αυτού του bug θα μπορούσε να οδηγήσει σε επιθέσεις τύπου Blind SQL Injection, που σημαίνει ότι ένας εισβολέας θα μπορούσε να υποκλέψει ευαίσθητες πληροφορίες από τη βάση δεδομένων σας, συμπεριλαμβανομένου του ονόματος χρήστη (hashed), τους κωδικούς πρόσβασης και, υπό ορισμένες προυποθέσεις, τα WordPress Secret Keys – που θα μπορούσαν να οδηγήσουν σε ολική ανάληψη του ελέγχου της ιστοσελίδας.»
Οι χρήστες που τρέχουν ιστοσελίδες WordPress και έχουν εγκαταστήσει το WP-Slimstat θα πρέπει να αναβαθμίσουν άμεσα στην τελευταία έκδοση, προκειμένου να προστατεύσουν την ιστοσελίδα τους από την επικίνδυνη αυτή ευπάθεια.
