Новости Уязвимость в Houzez: 46 000 веб-сайтов под угрозой захвата

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Исследователи PatchStack раскрыли детали критических недостатков безопасности.


1waeqvixnmv2x0qwj8w0bxkyynd91w41.jpg


В теме оформления Houzez для WordPress , а также в связанном с ней плагине Login Register, были обнаружены две уязвимости, угрожающие безопасности более чем 46 000 веб-сайтов.

Исследователи из PatchStack Для просмотра ссылки Войди или Зарегистрируйся что данные недостатки безопасности позволяют злоумышленникам получать несанкционированный доступ и повышать свои привилегии на сайте. Несмотря на то, что эти проблемы уже исправлены, они всё ещё могут угрожать безопасности WordPress-сайтов, где вышеупомянутые расширения пока не обновлены до последней версии.

Основная уязвимость представляет собой возможность повышения привилегий в теме оформления Houzez. Она позволяет неаутентифицированным злоумышленникам получить доступ к функциям администратора, отправляя определённые HTTP-запросы. Проблема связана с недостаточной проверкой прав доступа при обработке пользовательских данных, особенно при сбросе пароля. Уязвимость получила идентификатор Для просмотра ссылки Войди или Зарегистрируйся

Специалисты PatchStack объясняют, что в затронутых версиях проверка nonce-токена хоть и присутствовала, но её мог получить любой пользователь с ролью «Подписчик». Если на сайте была включена регистрация, злоумышленник мог создать учётную запись и получить доступ к токену для смены пароля.

Кроме того, аналогичная проблема была обнаружена и в плагине Login Register. Уязвимость, получившая идентификатор Для просмотра ссылки Войди или Зарегистрируйся позволяет неавторизованным пользователям менять адреса электронной почты других аккаунтов, что может привести к захвату учётных записей.

С целью решения вышеописанных проблем безопасности разработчики выпустили патчи как для Houzez, так и для Login Register. Пользователям рекомендуется обновиться до версии 3.3.0 или выше, где были введены дополнительные проверки ролей и удалена уязвимая функция.

PatchStack также подчёркивает важность строгих проверок пользовательских данных при использовании функций WordPress, таких как wp_update_user() и update_user_meta().
 
Источник новости
www.securitylab.ru

Похожие темы