Μια κρίσιμη ευπάθεια στο AI Engine plugin για WordPress sites επηρεάζει τη δωρεάν έκδοση του plugin, η οποία έχει περισσότερες από 50.000 ενεργές εγκαταστάσεις.
Το AI Engine plugin είναι αρκετά δημοφιλές και προσφέρει διάφορες λειτουργίες που σχετίζονται με την τεχνητή νοημοσύνη. Για παράδειγμα, επιτρέπει στους χρήστες να δημιουργούν chatbots, να διαχειρίζονται περιεχόμενο και να χρησιμοποιούν διάφορα εργαλεία τεχνητής νοημοσύνης, όπως μετάφραση, SEO και άλλα.
Σύμφωνα την Patchstack, η ευπάθεια CVE-2023-51409 που εντοπίστηκε στο plugin, επιτρέπει τη μη επικυρωμένη, αυθαίρετη μεταφόρτωση αρχείων και εντοπίζεται στο rest_upload function του plugin, εντός του files.php module.
Δείτε επίσης: Backup Migration: Το WordPress plugin ευάλωτο σε κρίσιμη ευπάθεια
Ουσιαστικά, οποιοσδήποτε θα μπορούσε να χρησιμοποιήσει την ευπάθεια για να ανεβάζει αυθαίρετα αρχεία, χωρίς έλεγχο ταυτότητας. Τα αρχεία αυτά μπορεί να είναι κακόβουλα PHP αρχεία, τα οποία θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα απομακρυσμένα στο επηρεαζόμενο σύστημα.
Συγκεκριμένα, το permission_callback parameter του σχετικού REST API endpoint έχει οριστεί σε __return_true, επιτρέποντας σε οποιονδήποτε χρήστη, χωρίς έλεγχο ταυτότητας, να ενεργοποιήσει την ευάλωτη συνάρτηση. Ταυτόχρονα, η έλλειψη κατάλληλης επικύρωσης τύπου αρχείου και επέκτασης στον κώδικα επιτρέπει τη μεταφόρτωση αρχείων.
Οι δημιουργοί του WordPress Plugin REST API endpoint κυκλοφόρησαν μια ενημερωμένη έκδοση (1.9.99) για να διορθώσουν την ευπάθεια.
Επομένως, οι χρήστες καλούνται να ενημερώσουν το plugin όσο το δυνατόν πιο γρήγορα για να διασφαλίσουν ότι τα συστήματά τους προστατεύονται από πιθανή εκμετάλλευση.
Δείτε επίσης: WordPress: POP chain επιτρέπει RCE επιθέσεις – Κάντε ενημέρωση άμεσα!
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Δείτε επίσης: Ψεύτικο WordPress security advisory διανέμει backdoor plugin
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: www.infosecurity-magazine.com