Figyelmeztetés: Súlyos WordPress hibát fedeztek fel 70.000 weboldalon!
A WordPress népszerűsége sok weboldal számára vonzóvá teszi, azonban ez a népszerűség újabb kihívások elé is állítja a felhasználókat. Legutóbb egy újabb biztonsági rés került napvilágra, amely akár 70 000 weboldalt is érinthet, és amely a kapcsolatfelvételi űrlapokkal foglalkozó bővítményeket célozza meg. A hiba lehetővé teszi, hogy a támadók, akik nem rendelkeznek hitelesítéssel, fájlokat töröljenek, szolgáltatásmegtagadási (DoS) támadást indítsanak, vagy távoli kódot futtassanak. A sebezhetőség súlyosságát 9,8-ra értékelték egy 10-es skálán, ami arra utal, hogy komolyan kell venni a problémát.
A sebezhetőség részletei
A hiba a „Database for Contact Form 7, WPForms, Elementor Forms” bővítményben található, amelyet más néven Kontakt Form Entries Plugin néven is ismernek. Ez a bővítmény lehetővé teszi a felhasználók számára, hogy nyomon követhessék a kapcsolatfelvételi űrlapok beküldéseit, kereshetnek közöttük, megjelölhetik azokat olvasottként vagy olvasatlanul, valamint exportálhatják őket. A bővítmény több mint 70 000 telepítést tudhat magáénak, ami jelentős szám a WordPress közösségben.
A sebezhetőség lényege, hogy egy nem hitelesített támadó PHP objektum injektálásával kihasználhatja a bővítményt. Ez azt jelenti, hogy a támadó nem köteles bejelentkezni a weboldalra ahhoz, hogy az akciót végrehajthassa. A PHP objektumok a PHP által használt adatszerkezetek, amelyeket sorozattá alakítanak (sorozatolás), majd visszaalakítanak (desorozatolás) az eredeti formájukba. A hiba lehetőséget ad arra, hogy a támadók megbízhatatlan PHP objektumokat injektáljanak.
A Wordfence biztonsági cég szerint ez a sebezhetőség lehetővé teszi, hogy a támadók nem hitelesítve PHP objektumokat injektáljanak, és ha a WordPress weboldalon a Contact Form 7 bővítmény is telepítve van, akkor ez indíthat egy POP láncot a desorozatolás során. Ez pedig lehetővé teszi, hogy a támadók tetszőleges fájlokat töröljenek, ami szolgáltatásmegtagadáshoz vagy távoli kód végrehajtásához vezethet, ha például a wp-config.php fájl törlésre kerül. A bővítmény 1.4.3 verziójáig minden változata érintett, ezért a felhasználóknak javasolt frissíteni a legújabb verzióra, ami jelenleg 1.4.5.
Miért fontos a bővítmények rendszeres frissítése?
A bővítmények rendszeres frissítése kulcsfontosságú a weboldalak biztonsága szempontjából. A fejlesztők folyamatosan dolgoznak a hibák javításán és a sebezhetőségek megszüntetésén, ezért érdemes mindig naprakészen tartani a telepített bővítményeket. A frissítések nemcsak a biztonsági réseket zárják le, hanem gyakran új funkciókat és teljesítménybeli javulásokat is tartalmaznak.
A WordPress közösség felhasználóinak érdemes figyelniük a bővítmények frissítéseit, valamint a biztonsági híreket, hogy időben értesüljenek a potenciális kockázatokról. A legjobb gyakorlat az, ha rendszeresen ellenőrizzük a bővítmények állapotát és frissítjük azokat, amint új verzió válik elérhetővé.
Császár Viktor véleménye a biztonsági résről
Megkérdeztük Császár Viktor SEO szakértőt, hogy mit gondol erről a friss hírről. Viktor elmondta: „A WordPress bővítmények sebezhetőségei mindig komoly aggodalmat keltenek, különösen, amikor ilyen széles körű hatással lehetnek. A biztonságos online jelenlét érdekében elengedhetetlen a bővítmények rendszeres karbantartása és frissítése. A felhasználóknak nemcsak a weboldaluk teljesítményére, hanem a védelmükre is figyelniük kell. Az ilyen típusú támadások megelőzése érdekében érdemes proaktívan lépéseket tenni, például a biztonsági bővítmények használatával és a weboldal biztonsági auditjának elvégzésével. A legfrissebb információk és tanácsok érdekében javaslom, hogy látogassák meg a weboldalamat: Császár Viktor SEO szakértő.”
Forrás: SearchEngineJournal.com
