WordPress va anunciar que ha corregit quatre vulnerabilitats que tenen una qualificació de 8 en una escala d’1 a 10. Les vulnerabilitats es troben al nucli de WordPress mateix i es deuen a defectes introduïdes pel propi equip de desenvolupament de WordPress.
Quatre vulnerabilitats de WordPress
L’anunci de WordPress no tenia detalls sobre la gravetat de les vulnerabilitats i els detalls eren escassos.
Tanmateix, la base de dades nacional de vulnerabilitats del govern dels Estats Units, on es registren i es publiquen les vulnerabilitats, va valorar les vulnerabilitats fins a un 8,0 en una escala d’1 a 10, amb deu representants el nivell de perill més alt.
Les quatre vulnerabilitats són:
- Injecció SQL a causa de la manca de desinfecció de dades a WP_Meta_Query (nivell de gravetat classificat alt, 7,4)
- Injecció d’objectes autenticats en llocs múltiples (nivell de gravetat classificat mitjà 6,6)
- Emmagatzemat Cross Site Scripting (XSS) mitjançant usuaris autenticats (nivell de gravetat classificat alt, 8.0)
- Injecció SQL mitjançant WP_Query a causa d’una desinfecció inadequada (nivell de gravetat classificat alt, 8.0)
Anunci
Continueu llegint a continuació
Tres de cada quatre de les vulnerabilitats van ser descobertes per investigadors de seguretat fora de WordPress. WordPress no en tenia ni idea fins que se’ls va notificar.
Les vulnerabilitats es van revelar de manera privada a WordPress, la qual cosa va permetre a WordPress solucionar els problemes abans que es coneguessin àmpliament.
El desenvolupament de WordPress es va precipitar d’una manera perillosa?
El desenvolupament de WordPress es va alentir l’any 2021 perquè no van poder acabar de treballar amb la darrera versió, la 5.9, que va veure aquesta versió de WordPress es va retrocedir a més tard el 2022.
S’ha parlat a WordPress de reduir el desenvolupament. Els mateixos desenvolupadors bàsics de WordPress van donar l’alarma sobre el ritme de desenvolupament, demanant més temps.
Anunci
Continueu llegint a continuació
Un dels desenvolupadors avisat:
“En general, sembla que ara mateix estem precipitant les coses d’una manera perillosa”.
Atès que WordPress no pot complir amb el seu propi calendari de llançaments i està discutint reduir el seu calendari de llançaments de 2022 de quatre llançaments a tres, cal qüestionar el ritme de desenvolupament de WordPress i si s’ha de fer més esforç per assegurar-se que les vulnerabilitats no s’alliberin inadvertidament a el públic.
Problemes de desinfecció de dades a WordPress
La desinfecció de dades és una manera de controlar quin tipus d’informació rep a través de les entrades i a la base de dades. La base de dades és la que conté informació sobre el lloc, incloses contrasenyes, noms d’usuari, informació d’usuari, contingut i altra informació necessària perquè el lloc funcioni.
Documentació de WordPress descriu la desinfecció de dades:
“La desinfecció és el procés de neteja o filtrat de les dades d’entrada. Tant si les dades provenen d’un usuari com d’una API o un servei web, utilitzeu la desinfecció quan no sabeu què esperar o no voleu ser estricte amb la validació de dades”.
La documentació indica que se suposa que WordPress inclou funcions d’ajuda integrades per protegir-se d’entrades malicioses i que l’ús d’aquestes funcions d’ajuda requereix un esforç mínim.
Segons la pròpia documentació de WordPress, es preveuen aquestes vulnerabilitats, per la qual cosa sorprèn que apareguin al nucli mateix de WordPress.
Anunci
Continueu llegint a continuació
Hi havia dues vulnerabilitats d’alt nivell relacionades amb una desinfecció inadequada:
- WordPress: injecció SQL a causa d’una desinfecció inadequada a WP_Meta_Query
A causa de la manca de desinfecció adequada a WP_Meta_Query, hi ha potencial per a una injecció SQL cega. - WordPress: Injecció SQL mitjançant WP_Query
A causa d’una desinfecció inadequada a WP_Query, hi pot haver casos en què la injecció SQL sigui possible mitjançant complements o temes que l’utilitzin d’una determinada manera.
Les altres vulnerabilitats són:
- WordPress: Injecció d’objectes autenticats en llocs múltiples
En un lloc multisite, els usuaris amb la funció de superadministrador poden evitar l’enduriment explícit/adicional en determinades condicions mitjançant la injecció d’objectes. - WordPress: XSS emmagatzemat mitjançant usuaris autenticats
Els usuaris autenticats amb privilegis baixos (com l’autor) al nucli de WordPress són capaços d’executar JavaScript/realitzar un atac XSS emmagatzemat, que pot afectar els usuaris amb privilegis elevats.
WordPress recomana l’actualització immediatament
Com que les vulnerabilitats estan ara a la llum, és important que els usuaris de WordPress s’assegurin que la seva instal·lació de WordPress estigui actualitzada a la darrera versió, actualment 5.8.3.
Anunci
Continueu llegint a continuació
WordPress va aconsellar actualitzar la instal·lació immediatament.
Citacions
Llegeix l’avís oficial de WordPress
Versió de seguretat de WordPress 5.8.3
Informes de la base de dades nacional de vulnerabilitats
Injecció d’objectes autenticats en llocs múltiples
XSS emmagatzemat mitjançant usuaris autenticats
Sanejament incorrecte a WP_Query
Injecció SQL a causa d’una desinfecció incorrecta a WP_Meta_Query
