Νέα ευπάθεια στο WordPress Plugin 

Της Αφροδίτης Μπαλίδου  

Οι χρήστες του πρόσθετου Advanced Custom Fields για το WordPress καλούνται να ενημερώσουν την έκδοση 6.1.6 μετά την ανακάλυψη ενός ελαττώματος ασφαλείας. Η νέα αυτή ευπάθεια στο δημοφιλές WordPress Plugin εκθέτει πάνω από 2 εκατομμύρια ιστότοπους σε κυβερνοεπιθέσεις. Το πρόβλημα ανακαλύφθηκε και αναφέρθηκε στους συντηρητές στις 2 Μαΐου 2023. 

Το ζήτημα, στο οποίο αποδόθηκε το αναγνωριστικό CVE-2023-30777, αφορά μια περίπτωση αντανακλαστικού cross-site scripting (XSS). «Αυτή η ευπάθεια επιτρέπει σε οποιονδήποτε μη εξουσιοδοτημένο χρήστη από την κλοπή ευαίσθητων πληροφοριών έως, στην προκειμένη περίπτωση, την κλιμάκωση προνομίων στον ιστότοπο του WordPress, εξαπατώντας έναν προνομιούχο χρήστη να επισκεφτεί τη διαμορφωμένη διαδρομή URL», δήλωσε ο ερευνητής του Patchstack, Rafie Muhammad. 

Αξίζει να σημειωθεί ότι το CVE-2023-30777 μπορεί να ενεργοποιηθεί σε μια προεπιλεγμένη εγκατάσταση ή διαμόρφωση του Advanced Custom Fields, αν και είναι επίσης δυνατό να γίνει από συνδεδεμένους χρήστες που έχουν πρόσβαση στο Plugin. Η εξέλιξη αυτή έρχεται καθώς το Craft CMS επιδιόρθωσε δύο ελαττώματα XSS μέτριας σοβαρότητας (CVE-2023-30177 και CVE-2023-31144), τα οποία θα μπορούσαν να αξιοποιηθούν από έναν απειλητικό παράγοντα για την αποστολή κακόβουλων ωφέλιμων φορτίων. Ακολουθεί επίσης την αποκάλυψη ενός άλλου ελαττώματος XSS στο προϊόν cPanel (CVE-2023-29489, CVSS score: 6.1), το οποίο θα μπορούσε να αξιοποιηθεί χωρίς έλεγχο ταυτότητας για την εκτέλεση αυθαίρετης JavaScript. 

Τεύχος 284