Závažná zraniteľnosť platformy WordPress
Bezpečnostný tím spoločnosti Fenrisk objavil závažnú zraniteľnosť, ktorá sa nachádza v jadre frameworku WordPress. Úspešné zneužitie umožňuje získať neoprávnený prístup ku webstránkam na platforme WordPress a vzdialené vykonávanie kódu.
Zraniteľné systémy:
WordPress, verzie 6.4 a 6.4.1
Opis činnosti:
Zraniteľnosť sa nachádza v jadre platformy WordPress a umožňuje útočníkovi získať kontrolu nad reťazcom POP (Property-Oriented Programming). Pri úspešnom zreťazení s inými zraniteľnosťami dovoľujúcimi injektovať objekty, napríklad v moduloch alebo témach,môže útočníkovi umožniť vzdialené vykonávanie kódu PHP, mazať súbory alebo získať citlivé údaje. Na chybu poukázal bezpečnostný tím spoločnosti Fenrisk, ktorý zistil problém v triede WP_HTML_Token. Táto trieda bola integrovaná vo verzii 6.4 na zlepšenie rozboru HTML v blokovom editore.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Vzdialené vykonávanie kódu
- Únik informácií
Odporúčania:
Bezodkladná aktualizácia na najnovšiu verziu 6.4.2.
Odkazy:
https://www.securityweek.com/wordpress-6-4-2-patches-remote-code-execution-vulnerability/
https://thehackernews.com/2023/12/wordpress-releases-update-642-to.html
https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/