A WordPress tartalomkezelőre (CMS) épülő weboldalak 86 százaléka – tehát körülbelül 55 millió oldal – lehet érintett abban a sérülékenységben, amit egy Jouk Pynnonen nevű finn hacker fedezett fel a napokban.
FIGYELEM! A bejegyzés közérdekű információkat tartalmaz. Osszuk meg ismerőseinkkel is!
A „death by comments” néven emlegetett hiba a WordPress egyik hozzászólás-feldolgozó függvényében van, aminek segítségével a támadó egy – JavaScript kóddal feljavított – hozzászólással teljesen átveheti az irányítást az oldal felett. Ebbe beletartozik saját PHP-k rendszerszintű futtatása, jelszavak módosítása, felhasználók, adminisztrátorok, valamint a tulajdonos kizárása és lényegében minden, amit maga a tulajdonos is megtehet.
A helyzetet súlyosbítja, hogy a négy éves múltra visszatekintő biztonsági hiányosság kihasználásához nem szükséges végtelenül komoly szakértelem, szóval aki hajlandó elolvasni a Pynnonen által elérhetővé tett dokumentációt, könnyedén elkövetheti a bűncselekménynek számító eltérítést.
A sérülékenység a 3.0-s verziószámmal ellátott kiadástól kezdve él és használható ki egészen a 4.0-s kiadásig, amiben a hozzászólások radikálisan átalakított kezelése miatt már nincs lehetőség erre a behatolásra. Ugyanakkor a WordPress biztonsági csapata egy sor további XSS támadási lehetőséget is felfedezett, amit a 4.0.1-es verzióban javítottak, így minden érintettnek javasoljuk a WordPress 4.0.1-re való frissítést – persze odafigyelve az egyéni módosításokra, amiket egy ilyen váltás általában felülír.
Amennyiben a házi módosítások miatt már nincs lehetőségünk a WordPress frissítésére, érdemes elolvasnunk bejegyzés Workarounds című bekezdését, ahol részletes leírást kapunk a frissítés nélküli javításról.
A szerző véleménye
A WordPress hatékonyságához, egyszerűségéhez és sokszínűségéhez egyszerűen nem férhet kétség. Ezeknek a tartalomkezelő rendszereknek viszont megvan az a hátránya is, hogy rengetegen foglalkoznak a bennük található biztonsági hibák felkutatásával, így weboldalunk és/vagy blogunk jóval gyakrabban válhat önjelölt Hacker Pistikék célpontjává, mint egy saját fejlesztésű weboldal esetében, ami mögött senki sem tudja, hogy milyen megoldások sorakoznak – függetlenül attól, hogy a WordPress kódját folyamatosan javítják.
FORRÁS: ANDROBIT.NET
Frissítés: Egy gyors hibajavító frissítéssel megoldódott a hiba! Érdemes mindig frissíteni a legújabb verzióra.