O noua vulnerabilitate a unui plugin WordPress

O noua vulnerabilitate critica s-a descoperit recent intr-unul dintre cele mai populare plugin-uri WordPress. Odata cu aceasta vulnerabilitate, milioane de utilizatori sunt expusi riscului de a fi atacati de hackeri.

Vulnerabilitatea persista in aproape toate versiunile plugin-ului WordPress, numit “WordPress SEO by Yoast” care, potrivit wesite-ului Yoast, are peste 14 milioane de download-uri. Acesta a devenit unul dintre cele mai utilizate plugin-uri WordPress, recunoscut pentru eficacitatea sa in optimizarea site-urilor pentru SEO.

Cine a descoperit vulnerabilitatea

Vulnerabilitatea plugin-ului WordPress pentru SEO de la Yoast a fost descoperita de Ryan Dewhurst, de dezvoltatorul scaner-ului de vulnerabilitati WordPress, “WPScan“.

Conform spuselor, toate versiunile 1.7.3.3 ale plugin-ului “WordPress SEO by Yoast” sunt vulnerabile infectarii “Blind SQL injection”.

Vulnerabilitatea SQL injection (SQLi) este clasificata ca fiind una critica, deoarece s-ar putea ajunge la infectarea bazei de date si, ulterior, la scurgerea de informatii confidentiale. Concret, prin infectarea SQLi atacatorul, prin zona de acces a administratorului, plaseaza o interogare incorecta SQL.

Cum functioneaza vulnerabilitatea plugin-ului Yoast

In acest scenariu, practic vorbind, un hacker nu ar putea exploata vulnerabilitatea deoarece defectul in sine se afla, de fapt, in fisierul “admin/class-bulk-editor-list-table.php“, care poate fi accesat doar de catre admin-ul WordPress, editor sau utilizatori privilegiati.

Prin urmare, acest lucru s-ar putea realiza doar prin intermediul unei retele sociale, in cazul in care un atacator ar putea pacali utilizatorul sa acceseze un link URL, special conceput pentru exploatare.

Daca, insa, utilizatorul autorizat cade prada atacului, hackerul va putea avea abilitatea de a efectua interogari SQL.

Cum se poate inlatura vulnerabilitatea SQLi

Imediat, dezvoltatorii plugin-ului de la Yoast au inlaturat vulnerabilitatea, prin update-ul la cea mai recenta versiune, 1.7.4.

Multi utilizatori sunt de parere ca, fara plugin-ul pentru SEO, “WordPress SEO by Yoast“, site-ul este incomplet. Problema vulnerabilitatii este considerata insa una destul de serioasa, daca nu se iau masurile necesare.

Asadar, recomandarea este ca toti administratorii de site-uri WordPress care au instalat acest plugin sa isi faca cat mai repede posibil update la ultima versiunea a plugin-ului “WordPress SEO by Yoast“.

Lasa un mesaj