В плагине WPML WordPress обнаружена критическая уязвимость, затрагивающая более миллиона установок. Уязвимость позволяет аутентифицированному злоумышленнику выполнять удаленное выполнение кода, что потенциально может привести к полному захвату сайта. Организация Common Vulnerabilities and Exposures (CVE) присвоила ей рейтинг 9,9 из 10.
Уязвимость плагина WPML
Уязвимость плагина вызвана отсутствием проверки безопасности, называемой санацией, процесса фильтрации данных пользовательского ввода для защиты от загрузки вредоносных файлов. Отсутствие санации в этом вводе делает плагин уязвимым для удаленного выполнения кода.
Уязвимость существует в функции шорткода для создания пользовательского переключателя языка. Функция отображает содержимое из шорткода в шаблон плагина, но без очистки данных, что делает его уязвимым для внедрения кода.
Уязвимость затрагивает все версии плагина WPML WordPress до 4.6.12 включительно.
Хронология уязвимости
Wordfence обнаружил уязвимость в конце июня и незамедлительно уведомил издателей WPML, которые не отвечали около полутора месяцев, подтвердив ответ 1 августа 2024 года.
Пользователи платной версии Wordfence получили защиту через восемь дней после обнаружения уязвимости, бесплатные пользователи Wordfence получили защиту 27 июля.
Пользователи плагина WPML, не использовавшие ни одну из версий Wordfence, не получали защиты от WPML до 20 августа, когда издатели наконец выпустили исправление в версии 4.6.13.
Пользователям плагина настоятельно рекомендуется обновиться
Wordfence настоятельно рекомендует всем пользователям плагина WPML убедиться, что они используют последнюю версию плагина — WPML 4.6.13.
Они написали:
«Мы настоятельно рекомендуем пользователям как можно скорее обновить свои сайты до последней исправленной версии WPML (на момент написания статьи — 4.6.13)».
Подробнее об уязвимости читайте на сайте Wordfence:
Главное изображение Shutterstock/Luis Molinero
