La vulnerabilitat del connector de WordPress ACF afecta fins a +2 milions de llocs


Falta d’autorització de vulnerabilitat…permet a un atacant remot autenticat veure la informació de la base de dades sense el permís d’accés. Aquest tipus de vulnerabilitat permet que un atacant pugui accedir al lloc en nivells que normalment estan restringits als usuaris amb privilegis d’administrador.

Connector de WordPress de camps personalitzats avançats (ACF).

El connector de WordPress ACF és una eina de desenvolupament popular que permet als desenvolupadors afegir camps personalitzats a la pantalla d’edició, així com personalitzar les seccions per als usuaris, publicacions, mitjans i altres àrees.

L’eina ACF permet als desenvolupadors ampliar els temes de WordPress de moltes maneres, la qual cosa explica per què hi ha milions d’instal·lacions actives.

Falta d’autorització de vulnerabilitat

Una vulnerabilitat d’autorització que falta es produeix quan un programari com un complement de WordPress no verifica l’autorització d’un usuari quan accedeix a informació específica.

Aquest tipus de vulnerabilitat pot provocar l’exposició d’informació sensible i atacs d’execució de codi remota.

Atacant remot autenticat

Aquesta vulnerabilitat en particular aprofita una comprovació d’autorització que falta per als usuaris que tenen cert nivell d’autenticació.

Això vol dir que els usuaris amb almenys un nivell d’autenticació d’editor, autor o col·laborador poden accedir al privilegi de nivell d’administrador per veure la informació de la base de dades.

Segons la informació més actual de la Centre de coordinació de l’equip de resposta a emergències informàtiques del Japó:

“El connector de WordPress “Camps personalitzats avançats” proporcionat per Delicious Brains conté una vulnerabilitat d’autorització que falta…

Els usuaris d’aquest producte (editor, autor, col·laborador) poden veure la informació de la base de dades sense el permís d’accés.”

La base de dades nacional de vulnerabilitats dels Estats Units li ha assignat un número de referència CVE, CVE-2022-23183

Registre de canvis de l’ACF

Un registre de canvis és un registre que detalla tots els canvis en cada versió d’un programari.

És difícil saber quins dels canvis detallats al registre de canvis estan relacionats amb la correcció de la vulnerabilitat perquè el registre de canvis de l’ACF no diu explícitament que alguna cosa és una solució de seguretat, només els etiqueta com a “Arreglar.”

El registre de canvis per al connector de WordPress ACF no assenyala explícitament que s’hagi solucionat un problema de seguretat.

Una part del registre de canvis de l’ACF simplement indica:

“Correcció: ACF ara valida l’accés als valors dels camps de la pàgina d’opcions quan s’accedeix mitjançant tecles de camp de la mateixa manera que els noms dels camps. Veure més
Solució: l’API REST ara valida correctament els camps per a les sol·licituds d’actualització POST”

L’enllaç “Mostra’n més” condueix a un explicador al lloc web de l’ACF que diu:

“… Les trucades a get_field() o the_field() en opcions de WordPress que no són ACF també tornaran nul. Tanmateix, l’ús d’aquestes funcions per recuperar qualsevol meta de publicació, usuari o terme retornarà el valor, independentment de si el meta és un camp ACF.

…A l’ACF 5.12.1, aquestes restriccions també s’apliquen correctament quan s’utilitza una clau de camp per accedir a un valor d’opció, igual que s’utilitza el nom del camp.
“Ús de les funcions ACF per recuperar dades de fora d’ACF”.

La vulnerabilitat dels camps personalitzats avançats està corregida

La vulnerabilitat ACF afecta totes les versions anteriors a Advanced Custom Fields 5.12.1 i Advanced Custom Fields Pro 5.12.1.

El Centre de coordinació de l’equip de resposta a emergències informàtiques del Japó recomana a tots els usuaris del connector que actualitzin immediatament les versions 5.12.1 de l’ACF.





Source link

La vulnerabilitat del connector de WordPress ACF afecta fins a +2 milions de llocs
A %d bloguers els agrada això: