U popularnoj temi RealHomes WordPress i njenom pratećem dodatku, Easy Real Estate, otkriven je ozbiljan sigurnosni propust, koji ugrožava sigurnost preko 23.000 web stranica.
Ovim ranjivostima, klasifikovanim kao problemi eskalacije privilegija bez autentifikacije , dodijeljena je ocjena kritične ozbiljnosti od 9,8 na CVSS skali i praćene su kao CVE-2024-32444 i CVE-2024-32555, respektivno.
Budući da trenutno nema poznatih rješenja za ovaj problem, savjetuje se da ih korisnici teme i dodatka privremeno onemoguće dok se problem ne riješi.
Ranjivost teme RealHomes
Sa oko 32.000 prodaja, RealHome tema (plaćena verzija) jedna je od najomiljenijih premium tema kreiranih posebno za web stranice za nekretnine. Može se pohvaliti naprednim karakteristikama i prilagodljivošću, što ga čini popularnim izborom među trgovcima nekretninama.
Međutim, kritična mana u funkciji inspiry_ajax_register omogućava napadačima da povećaju privilegije bez autentifikacije.
Ranjivost proizilazi iz nepravilne validacije korisničkih unosa tokom registracije naloga. Konkretno:
- Funkcija ne uspijeva provesti autorizaciju ili jednokratnu provjeru.
- Napadači mogu manipulisati parametrom $user_role u HTTP zahtjevima kako bi sebi dodijelili administrativne privilegije.
Ova mana omogućava napadačima da preuzmu potpunu kontrolu nad web lokacijom kreiranjem administratorskih naloga, omogućavajući im da modifikuju sadržaj, ubrizgavaju maliciozne skripte ili pristupaju osjetljivim korisničkim podacima.
Patchstack sam identifikovao ovaj problem u verziji 4.3.3 teme i dodijelio mu CVE-2024-32444.
Ranjivost dodatka Easy Real Estate
Dodatak Easy Real Estate, u paketu s temom RealHomes, sadrži sličnu grešku u eskalaciji privilegija u svojoj funkcionalnosti za prijavu na društvene mreže.
Praćena kao CVE-2024-32555, ova ranjivost omogućava napadačima da se prijave na bilo koji korisnički nalog iskorištavanjem nedovoljne verifikacije e-pošte tokom zahtjeva za prijavu.
Funkcija ere_social_register ne uspijeva potvrditi vlasništvo navedene adrese e-pošte. Napadaču je potrebna samo adresa e-pošte administratora da dobije neovlašteni pristup.
Ovaj problem može dovesti do razornih posljedica sličnih ranjivosti teme RealHomes, uključujući potpuno preuzimanje stranice.
Preporučene radnje
Onemogućite zahvaćene komponente: Korisnicima se preporučuje da deaktiviraju i temu RealHomes i dodatak Easy Real Estate dok zakrpe ne budu dostupne.
Koristite sigurnosna rješenja: Patchstack korisnici su već zaštićeni kroz virtuelne mehanizme zakrpe.
Praćenje ažuriranja: Kontinuirano provjeravajte ažuriranja dobavljača ili razmislite o prelasku na alternativne teme i dodatke s robusnim sigurnosnim praksama.
Ove ranjivosti naglašavaju važnost rigorozne provjere valjanosti unosa i sigurnih praksi kodiranja u WordPress temama i dodacima.
Programeri moraju implementirati stroge provjere za funkcije poput wp_set_auth_cookie() i izbjegavati prihvatanje korisničkih unosa za osjetljive parametre kao što su uloge ili metapodaci bez odgovarajuće validacije.
Izvor: CyberSecurityNews