Специалистите, отговорни за поддръжката на популярната блогинг платформа
Wordpress издадоха тази седмица нова версия на системата за управление на съдържание. Обновлението е под номер
4.0.1 и идва, за да изправи ред уязвимости, които са открити от специалистите, както и докладван от външен разработчик сериозен проблем, който може да доведе до компрометирането на страници. Въпросната уязвимост представлява
XSS (cross-site scripting)
бъг, открит и докладван от фински разработчик в края на септември тази година. Проблемът е наличен във версия 3.9.2 и по-старите издания на платформата. Потребителите на версия 4.0 не са застрашени от него. По данни на
WordPress, сайтовете, които към настоящия момент използват версия 3.9.2 или по-стара от нея, наброяват 86% от страниците в Мрежата, които са изградени на основата на WordPress. Според Клики Ой (Klikki Oy), финският специалист, помогнал за откриването на
уязвимостта, тя може да бъде експлоатиране чрез вмъкването на специално изготвени коментари в коментарните секции, в които се съдържа програмен код. "Ако в страницата е заложено използването на настройки по подразбиране, то коментари биха могли да бъдат публикувани без нуждата от специална оторизация за това. В този случай, кодът ще се изпълни автоматично в уеб браузъра на администратора, когато той реши да прегледа коментарите.
Изпълнението на кода може да доведе до кражбата на логин данните на администратора", пише Ой. Освен това той и компанията му са предоставили и код, с който доказват възможността за експлоатиране на уязвимостта, с помощта на който успяват да създават нови администраторски акаунти, да сменят текущата парола на администратора, както и да получат възможността да изпълнят случаен PHP код на сървъра.Новата версия 4.0.1 адресира и други осем други уязвимости, включително
DoS бъг,
CSRF (cross-site request forgery)
уязвимост, чието експлоатиране може да подлъже администратора на ресурса да смени паролата си, както и други XSS уязвимости. "Освен това, версия 4.0.1 адресира допълнително 23 проблема във версия 4.0, а освен това с тази версия налагаме и две промени, които да затегнат защитите на ресурсите, в това число и подобряване на процеса по валидация на EXIF данните, които биват извличани от качваните изображения", пишат от
WordPress в издадения тази седмица
бюлетин, оповестяващ достъпността на новата версия. SecurityWeek напомнят излезлия в края на миналия месец доклад на Imperva, който споменава WordPress като
най-атакуваната CMS платформа в Мрежата. От компанията, осигуряваща анализ и услуги в областта на информационната сигурност са отчели, че за периода август 2013 - май 2014 г. сайтовете, изградени на основата на WordPress са били атакувани с 24.1% повече от сбора на всички други сайтове, изградени на някаква система за управлението на съдържанието.
