WordPress
Prima problema
Compania Americana SUCURI a depistat, cu ocazia unei verificari de rutina, efectuate firewall-ului site-ului propriu, o vulnerabilitate de risc mare, despre care a mentionat in blogul lor , in data de 7 aprilie .
Vulnerabilitatea gasita este de tip cross-site scripting, care afecteaza foarte popularul plugin WordPress Super Cache .
Cross-site scripting-ul (XSS) capaciteaza atacatorii sa injecteze propriul script in paginile gazdei si este deseori utilizata in scopul anularii sau surmontarii unor masuri de securitate ale site-ului atacat, si permite atasarea unui nou administrator pentru contul respectiv, s.a.m.d.
Cea de-a doua problema
Vulnerabilitatea descoperita de catre Jouko Pynnönen de la Klikki Oy permite unui atacator sa injecteze script Java in WordPress prin intermediul comment-urilor lansate la un articol de pe site-ul vizat. Comentariile trebuie sa fie foarte lungi ( sa aiba mai mult de 64 kB) pentru a putea sa fie utilizate.
Scriptul se activeaza in momentul in care comentariul respectiv este vizualizat. Din acest moment, atacatorul are acces fara probleme la site-ul atacat.
Atacul se bazeaza pe faptul ca MySQL limiteaza textele postate la 64 Kb, peste aceasta limita, mesajele fiind trunchiate la momentul inserarii in data base. Atacatorul poate atasa orice atribut HTML-ului generat din trunchiere, dupa cum se poate vedea mai jos:
In 2014, Cedric van Blockhaven avertizase cu privire la o vulnerabilitate de acelasi fel, vulnerabilitate care a fost remediata de WordPress abia de curand, la 14 luni dupa ce a fost descoperita.
La acel moment, nu lungimea textului scris era poarta de intrare, ci prezenta unui caracter special, nerecunoscut de WordPress.
Ce este de facut?
Stiut fiind faptul ca WordPress este una dintre cele mai utilizate platforme de editare Web, iar dupa declaratiile lor, peste 23% dintre site-urile existente pe internet sunt realizate in WordPress, inclusiv nume mari cum sunt: Times si CNN, ne asteptam la masuri de securitate ceva mai ample.
In aceste conditii, Sucuri recomanda up-datarea WordPress, versiunea 4.2.1. cat mai rapid, instalarea unui firewall corespunzator, capabil sa deceleze intentiile de acest fel, angajarea unei firme specializate in securitatea acestui tip de conturi, s.a.m.d.
Procesul de updatare nu este deloc complicat si nici costisitor ca timp, instalarea unui firewall este , de asemenea, destul de accesibila, pe cand cea de-a treia varianta…