Kritična ranjivost u Widget Options pluginu - mogućnost izvršavanja koda
Widget Options plugin za WordPress do verzije 4.2.2 ima kritičnu ranjivost koja omogućava izvršavanje koda korisnicima sa minimalnim dozvolama.
Šta se desilo?
Otkrivena je ozbiljna sigurnosna ranjivost u WordPress pluginu Widget Options koja omogućava izvršavanje произвољног koda na serveru. Napadač sa najmanjim dozvolama (Contributor nivo) može da iskoristi funkcionalnost Display Logic da pokrene zlonamerni kod zahvaljujući neadekvatnoj validaciji korisničkog unosa.
Koga pogađa?
Osuđeni su svi veb sajtovi koji koriste Widget Options plugin verzije 4.2.2 ili starije. Posebno su izloženi oni sajtovi gdje je više korisnika ima pristup iz administratorskog panela, uključujući obične urednika, autora ili doprinosaoca.
Kako se zaštititi?
- Odmah ažurirajte Widget Options plugin na verziju 4.2.3 ili noviju kada bude dostupna
- Privremeno deaktivirajte plugin ako ne možete odmah da ga ažurirate
- Pregledate pristupe - ograničite Contributor nivoe samo na članove koji zaista trebaju te dozvole
- Proverite serverske logove za sumnjive aktivnosti vezane uz plugin
- Primenite WordPress sigurnosne preporuke za upravljanje dozvolama
Tehnički detalji
Ranjivost se koristi preko eval() funkcije koja nedovoljno validira Display Logic izraze. Napada koristi array_map sa nadovezivanjem stringova da zaobiđe trenutne sigurnosne provere. Dodatni problem je nedostatak autentifikacije na extended_widget_opts_block atributu, što omogućava pristup sa minimalnim dozvolama. CVSS skor: 8.8 (visok). Verzija 4.2.0 je delomično zakrpljena, ali problem nije u potpunosti rešen.
Preporuka Sajber Radara
Korisnici Widget Options plugina trebaju da odmah primene dostupnu zakrpu. Zahtevajte od davatelja veb sajtova da se pozabavi ovim prioritetima jer je ovo aktivna ranjivost koja direktno ugrožava sigurnost server-side izvršavanja koda.