Η Automattic, η εταιρεία πίσω από το WordPress, επιδιόρθωσε μια αδυναμία stored XSS στο anti-spam plugin Akismet, η οποία επέτρεπε την παραβίαση ιστοσελίδων που βασίζονται στη δημοφιλή πλατφόρμα CMS.
[alert]To Akismet είναι ένα plugin που υπάρχει σε όλα τα installations του WP από προεπιλογή, και ως εκ τούτου είναι εγκατεστημένο σε εκατομμύρια ιστοσελίδες WordPress. Το plugin είναι εξαιρετικά χρήσιμο, καθώς επιτρέπει στους διαχειριστές των ιστοσελίδων να εντοπίζουν με ευκολία τα σχόλια spam, παρέχοντάς τους τη δυνατότητα να τα απομακρύνουν ή να τα θέτουν προς επανεξέταση μέσω του “Comments” section που υπάρχει στο εσωτερικό του πίνακα διαχείρισης του WordPress.[/alert]
H έκδοση 3.1.4 του Akismet, καθώς και όλες οι προγενέστερες εκδόσεις, είναι ευπαθείς
Όπως επισημαίνει η Sucuri, εταιρεία που ειδικεύεται σε θέματα ασφάλεια του WοrdPress, υπάρχει ένα ελάττωμα στο Akismet που επηρεάζει την έκδοση 3.1.4 του plugin, καθώς και όλες τις προγενέστερες εκδόσεις.
Η ευπάθεια επιτρέπει στους επιτιθέμενους να εισάγουν κακόβουλο κώδικα μέσω blog comments, τα οποία αποθηκεύονται στο εσωτερικό της βάσης δεδομένων των ευάλωτων ιστοσελίδων, και στη συνέχεια εκτελούνται κάθε φορά που ο διαχειριστής ανατρέχει στους κακόβουλους συνδέσμους μέσω της ενότητας “comments” στο backend του site.
Παρά την πληθώρα των φίλτρων προστασίας έναντι XSS επιθέσεων που είναι ενσωματωμένα στο WordPress, το ελάττωμα εμφανίζεται λόγω μιας σειράς δυσλειτουργιών και μόνο όταν η ιστοσελίδα έχει ρυθμιστεί να μετατρέπει τα text-based smileys, όπως “:)” , σε γραφικά Emojis.
Δεδομένου ότι η συγκεκριμένη λειτουργία, όπως και η δυνατότητα υποβολής σχολίων, είναι ενεργοποιημένη από προεπιλογή σε όλες τις ιστοσελίδες WοrdPress, ο κίνδυνος είναι αυξημένος, καθώς οι επιτιθέμενοι διαθέτουν μεγάλο εύρος υποψήφιων στόχων.
Η Automattic επιδιορθώνει το σφάλμα και προστατεύει τις ευπαθείς εκδόσεις του plugin
Το bug ανακαλύφθηκε στις αρχές του μήνα, και η Automattic έσπευσε να το επιδιορθώσει μέσα σε λιγότερο από δύο εβδομάδες, απελευθερώνοντας την έκδοση 3.1.5 για την επιτυχή αντιμετώπισή του.
Επιπλέον, η ομάδα του WordPress δημιούργησε ένα σύστημα προστασίας που εμποδίζει επιθέσεις αυτού του είδους, ακόμη και αν το plugin δεν έχει αναβαθμιστεί.
