Ninja tvorí kritickú zistenú zraniteľnosť: môže ovplyvniť viac ako 1 milión stránok

Tím Wordfence Threat Intelligence Team našiel významnú kritickú zraniteľnosť v doplnku Ninja Forms WordPress.

Toto je doplnok, ktorý je nainštalovaný na viac ako 1 milióne stránok.

Ako sa ukázalo, ide o vážnu zraniteľnosť so skóre CVVS (Common Vulnerability Scoring System) 9,8 na stupnici.

To znamená, že zraniteľnosť je dosť závažná.

Čo je zlé na Ninja Formách?

Ninja Forms zvyčajne umožňuje vlastníkom stránok pridávať na svoje stránky formuláre, ktoré sú ľahko prispôsobiteľné.

Jedna z funkcií Ninja Forms zahŕňa možnosť pridať „Zlúčiť značky“ do formulárov, ktoré automaticky vypĺňajú hodnoty z iných sekcií WordPress.

Môžete automaticky vyplniť veci, ako sú ID príspevkov, ako aj prihlásené používateľské mená.

Hlavná chyba tejto funkcie však umožnila útočníkom volať rôzne triedy Ninja Form. Tieto triedy môžu byť potenciálne použité pre množstvo rôznych exploitov, ktoré sa zameriavajú na zraniteľné stránky WordPress.

Táto funkcia Merge Tags kontroluje is_callable() na Merge Tags, ktoré sú dodávané.

Ak je volateľná trieda spolu s metódou dodávaná aj ako Merge Tag, zavolá sa funkcia a vykoná sa kód.

Vzhľadom na spôsob, akým trieda NF_MergeTags_Other spracováva tieto typy značiek, môžu značky Merge poskytovať používatelia, ktorí nie sú overení.

The Bezpečnostný tím Wordfence rozhodol že to spôsobilo kritickú zraniteľnosť, ktorá viedla k mnohým zmenám exploitu, kvôli použitým triedam spolu s funkciami, ktoré obsahuje doplnok Ninja Forms.

Čítať:  Google 3D zvieratá: Ako si dať tigra do spálne

Jeden kritický exploit, na ktorý Wordfence upozornil, zahŕňa triedu NF_Admin_Processes_ImportForm.

Tento konkrétny exploit umožňuje útočníkom dosiahnuť to, čo sa nazýva „spustenie kódu na diaľku prostredníctvom deserializácie“.

Wordfence však tiež poznamenal, že na to, aby bol tento exploit efektívny, musí byť nainštalovaný iný doplnok alebo téma, ktorá má na stránke použiteľné miniaplikácie.

Podniknite kroky a aktualizujte svoje doplnky

Ak sa domnievate, že vaše stránky boli napadnuté kvôli tejto zraniteľnosti, je nevyhnutné, aby ste svoje doplnky aktualizovali hneď, ako to bude možné.

Existujú aj ďalšie kroky, ktoré možno budete musieť podniknúť ich príspevok.

Podľa Wordfence bola chyba plne opravená v nasledujúcich verziách:

  • 3.0.34.2,
  • 3.1.10,
  • 3.2.28,
  • 3.3.21.4,
  • 3.4.34.2,
  • 3.5.8.4,
  • 3.6.11

Ak to ešte nebolo urobené, Wordfence dôrazne odporúča, aby ste sa uistili, že vaša stránka je čo najrýchlejšie aktualizovaná na jednu z vyššie uvedených opravených verzií.

Nové Publikácie:

ODPORÚČANIE