Δύο σοβαρές ευπάθειες εντοπίστηκαν στο Slider Revolution plugin, θέτοντας σε κίνδυνο την ασφάλεια WordPress sites.
Το Slider Revolution είναι ένα αρκετά δημοφιλές premium plugin με περισσότερους από 9 εκατομμύρια ενεργούς χρήστες. Ωστόσο, πρόσφατα ανακαλύφθηκαν δύο ευπάθειες, που θέτουν όλους αυτούς τους χρήστες σε κίνδυνο. Η μια ευπάθεια θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους χρήστες να κλέψουν ευαίσθητες πληροφορίες και να αυξήσουν τα προνόμια σε ιστότοπους WordPress με ένα μόνο HTTP request. Η ευπάθεια ανακαλύφθηκε από ειδικούς της Patchstack.
Δείτε επίσης: Hackers εκμεταλλεύονται το Dessky Snippets WordPress Plugin και κλέβουν στοιχεία πιστωτικών καρτών
Επιπλέον, βρέθηκε ένα άλλο ζήτημα σε ένα από τα REST API endpoints του Slider Revolution WordPress plugin, το οποίο επιτρέπει σε μη επαληθευμένους χρήστες να ενημερώσουν τα slider data. Εκμεταλλευόμενοι και τα δύο σφάλματα, οι ερευνητές μπόρεσαν να επιτύχουν unauthenticated stored XSS.
Η πρώτη ευπάθεια παρακολουθείται ως CVE-2024-34444 και αντιμετωπίστηκε στην έκδοση 6.7.0 του plugin. Η δεύτερη, CVE-2024-34443, επιλύθηκε πλήρως στην έκδοση 6.7.11.
Πέρα από την επιδιόρθωση, συνιστάται διεξοδικό escaping και sanitization στα αποθηκευμένα στοιχεία χρήστη που εμφανίζονται σε ιστότοπους.
“Συνιστούμε επίσης να εφαρμόσετε έναν κατάλληλο έλεγχο άδειας ή εξουσιοδότησης στα καταχωρημένα rest route endpoints και να μην παρέχετε ευαίσθητες ενέργειες ή διαδικασίες σε έναν μη πιστοποιημένο χρήστη“, αναφέρεται στην προειδοποίηση που δημοσιεύτηκε από την Patchstack.
Δείτε επίσης: UserPro plugin – WordPress: Προσοχή! Κρίσιμη ευπάθεια
Οι χρήστες καλούνται να ενημερώσουν το WordPress plugin Slider Revolution στην έκδοση 6.7.11 ή νεότερη, για να μετριάσουν αυτούς τους κινδύνους.
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Δείτε επίσης: LiteSpeed Cache plugin: Hackers αποκτούν τον έλεγχο WordPress sites μέσω ευπάθειας
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας (π.χ. μέσω της ευπάθειας στο UserPro plugin) και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: www.infosecurity-magazine.com
