Рекомендации по безопасности об уязвимости в Фотогалерее были опубликованы плагином 10Web, который имеет более 200 000 установок. Уязвимость влияет на то, как плагин обрабатывает комментарии к изображениям, подвергая некоторые сайты несанкционированному изменению данных злоумышленниками, не прошедшими проверку подлинности (это означает, что злоумышленникам не нужно регистрироваться на сайте).
Плагин Photo Gallery от 10Web используется сайтами WordPress для создания и отображения галерей изображений, слайд-шоу и альбомов в различных макетах. Его используют фотосайты, портфолио и компании, которые полагаются на визуальный контент.
Содержание
Об уязвимости
Уязвимость может быть использована неаутентифицированными посетителями, а это означает, что любой может вызвать проблему без входа в систему. Это значительно увеличивает риск, поскольку нет никаких препятствий для входа, таких как необходимость регистрации на веб-сайте или получения более высокого уровня разрешений.
Важно отметить, что комментарии к изображениям, в которых существует уязвимость, доступны только в Pro-версии плагина. Эта конкретная проблема не затрагивает сайты, которые не используют функцию комментариев.
Что пошло не так
Уязвимость вызвана отсутствием проверки возможностей в функции delete_comment() плагина.
Плагин не проверяет, исходит ли запрос на удаление комментария к изображению от лица, которому разрешено выполнять это действие. Обычно плагины WordPress должны подтвердить наличие у пользователя соответствующих разрешений перед изменением содержимого сайта. Эта проверка отсутствует в этом плагине.
Поскольку плагин не может выполнить эту проверку, он принимает запросы на удаление, даже если они исходят от неаутентифицированных пользователей.
Что могут сделать злоумышленники
Злоумышленник может удалить произвольные комментарии к изображениям с сайта. Эта уязвимость имеет уровень серьезности 5,3, что соответствует среднему уровню угрозы. Эта уязвимость не позволяет полностью захватить веб-сайт или какой-либо другой компрометации сервера, но позволяет несанкционированное удаление комментариев к изображениям. Для сайтов, которые полагаются на комментарии к изображениям для вовлечения, истории модерации или взаимодействия с пользователем, это может привести к потере данных и сбоям в работе.
Официальный Рекомендации по Wordfence объясняет уязвимость:
«Фотогалерея от 10Web – плагин Mobile-Friendly Image Gallery для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможности функции delete_comment() во всех версиях до 1.8.36 включительно. Это позволяет неаутентифицированным злоумышленникам удалять произвольные комментарии к изображениям. Примечание: функциональность комментариев доступна только в Pro-версии плагина».
Какие версии можно использовать
Уязвимость затрагивает все версии плагина до версии 1.8.36 включительно. Проблема связана именно с функцией удаления комментариев. Поскольку комментарии к изображениям доступны только в версии плагина Pro, эксплуатация ограничена сайтами, на которых работает эта версия с включенными комментариями.
Никакой специальной настройки сервера или взаимодействия с пользователем не требуется, кроме того, что плагин активен и уязвим.
Что следует делать владельцам сайтов
Патч доступен. Владельцам сайтов следует обновить плагин Photo Gallery by 10Web до версии 1.8.37 или более поздней, которая включает исправление безопасности, устраняющее эту проблему. Если обновление невозможно, отключение плагина или функции комментариев предотвратит эксплойты до тех пор, пока сайт не будет исправлен.
Поддержание плагина в актуальном состоянии — единственное прямое решение этой уязвимости.
Рекомендованное изображение: Shutterstock/Роман Самборский
