WooCommerce плагиніндегі осалдық және WordPress кідіруі

RIPS Technologies компаниясының мамандары WordPress және танымал WooCommerce плагинінің e-commerce жұмысымен байланысты жөнсіздікті анықтады.

Зерттеушілер мұнда бірден екі жөнсіздік бар екенің түсіндірді.

Бірінші жөнсіздік WordPress плагин орнатады ол жеке аутентификация жүйесін жасамайды, бірақ қолданыстағы CMS артықшылықтар жүйесін пайдаланады. Бұл үшін плагин жаңа WordPress мүмкіндіктерімен жаңа рөл жасайды, содан кейін оның CMS баптауларымен өзара әрекеттесуін шектейді және басқа пайдаланушылардың өз мүмкіндіктері арқылы.

Осылайша, WooCommerce орнату кезінде edit_users құқығы бар Shop Manager («дүкен менеджері») жаңа рөлі жасалады. Ол пайдаланушыға кез келген посттарды, сондай-ақ әкімші сияқты басқа WordPress пайдаланушыларының профильдерін түзетуге мүмкіндік береді.

WooCommerce жасаушылары пайдаланушыларға әкімшілердің профильдеріне араласуға тыйым салатын функцияны қарастырған. Бірақ плагиндердің артықшылықтарын басқару жүйесінің жұмысында кемшіліктер болғандықтан, WooCommerce ажыратқан кезінде «дүкен менеджерлерін» шектейтін функция әрекет етуін тоқтатады және осы рөлмен пайдаланушылар басқа пайдаланушылардың жазбаларын еркін түзете алады.

Нәтижесінде, плагинді ажыратудын жалғыз сенімді жолы әкімші тарапынан оны ажырату, ал оның барлық файлдарын жою дұрысырақ. Бұл жерде де екінші мәселе істі бастады.

RIPS Technologies талдаушылары WooCommerce 3.4.5 және одан төмен нұсқа файлдарын жоюға байланысты қателікті тапты. Shop Manager құқықтары бар пайдаланушылар оның жұмысы үшін маңызды плагин файлын қоса алғанда, кез келген файлды жоя алады. Бұдан кейін плагин болжамды жұмыс істеуін тоқтатады,WordPress автоматты түрде оны ажыратады және Shop Manager рөлімен пайдаланушы кез келген пайдаланушылардың профильдерін түзету мүмкіндігі болғанда жағдай жоғарыда жазылған күйге қайтады.

Зерттеушілер мұндай жағдайда шабуыл жасаушы үшін әкімшінің аккаунтын басып алу қиын емес, демек барлық сайтқа бақылау жасайтының түсіндіреді.

Мамандар осы схеманы сәтті пайдалану үшін шабуыл жасаушыға Shop manager рөлімен аккаунтқа қол жеткізу керек болу екенің атап көрсетеді. Алайда, зерттеушілердің пікірінше бұл XSS-осалдықтар немесе фишингтік шабуылдар арқылы қол жеткізуге болады.

Әлдеқашан WooCommerce әзірлеушілері плагиннің (3.4.6) жаңа нұсқасын шығарып, жөнсіздікті жойды. Сарапшылар пайдаланушыларға жаңартуларды тексеріп және олар WooCommerce жаңа нұсқаларымен жұмыс істеп тұрғанына көз жеткізуді ұсынады.

Ақпарат көзі: xakep.ru