Kritična ranjivost u Super Forms plugin-u dozvoljava ucenu proizvoljnih datoteka bez autentifikacije
Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.
Šta se desilo?
Otkrivena je kritična ranjivost u WordPress plugin-u Super Forms (verzije do 6.3.313) koja omogućava napadačima bez autentifikacije da učitavaju proizvoljne datoteke na server. Problem leži u funkciji submit_form koja ne proverava tip datoteke niti zahteva odgovarajuće dozvole korisnika. Pošto je jedini zaštitni mehanizam nonce token koji može biti slobodno dobijen kroz javno dostupan endpoint, napadač može izvršiti napad sa samo dva HTTP zahteva.
Koga pogađa?
Sve WordPress veb-sajtove koji koriste Super Forms plugin verziju 6.3.313 ili stariju. Posebno su ugroženi sajtovi koji koriste ovaj plugin za prikupljanje podataka preko formi - od malih biznisa i blogova do većih korporativnih aplikacija i institucija.
Kako se zaštititi?
- Hitno ažurirajte Super Forms plugin na verziju noviju od 6.3.313 čim postane dostupna
- Ako ažuriranje nije moguće, privremeno onemogućite plugin dok se zakrpa ne objavi
- Proverite server logove i baze podataka na znakove neovlašćenog pristupa i učitavanja datoteka
- Razmotrite korišćenje WAF (Web Application Firewall) rešenja koje može blokirati upload zahteve za izvršne datoteke
- Pratite preporuke proizvođača plugin-a za dodatne bezbednosne mere
Tehnički detalji
Ranjivost se nalazi u AJAX handler submit_form nopriv koji nedostaje provera tipova datoteka i provera mogućnosti pristupa. Napadač prvo koristi super_create_nonce nopriv AJAX akciju da generiše validan nonce token i session kolačić, nakon čega može iskoristiti submit_form funkciju sa 'data' parametrom (datauristring / value) da učita proizvoljne datoteke. Izvršne datoteke mogu dovesti do daljeg ozbiljnog kompromitovanja servera kroz RCE (Remote Code Execution).
Preporuka Sajber Radara
Ovo je kritična ranjivost sa CVSS skorom 9.8 koja zahteva HITNU akciju. Svi korisnici Super Forms plugin-a trebaju da ažuriraju na sigurnu verziju čim bude dostupna. Do tada preporučujemo deaktiviranje plugin-a ako nije apsolutno neophodan za funkcionisanje sajta.