2018-11-07 14:06

Sårbarhet i Wordpress – hackare kan ta över hela webbshoppen

Ett fel i Wordpress tillsammans med en sårbarhet i det populära webbshop-tillägget Woocommerce gör att angripare kan ta över hela sajten.

Wordpress är världens mest använda webbpubliceringsverktyg (CMS) och Woocommerce, från leverantören Automattic, är en mycket populär plug-in-modul för dem som vill driva en webbshop på sin blogg eller sajt. Woocommerce har över 4 miljoner aktiva installationer, enligt modulens informationssida på wordpress.org. Tillsammans, med varsin sårbarhet i bagaget, bildar de just nu en brygd som gör att en angripare kan ta över, inte ”bara” webbshoppen, utan hela sajten den ligger på, skriver Bleeping Computer.

När moduler i Wordpress installeras så använder de inte egna system för användarbehörighet, utan ärver behörighetsstrukturen från Wordpress självt. Modulerna skapar sina egna Wordpressanvändare som tilldelas vissa roller inom Wordpress och sen brukas funktioner i modulen för att begränsa hur dessa roller kan interagera med andra roller och konfigurationer i Wordpress.

Enligt en rapport från forskaren Simon Scannell på PHP-säkerhetsföretaget RIPS Tech, skapar Woocommerce vid installation en wordpress-roll som kallas Shop Manager som har privilegiet "edit_users” i Wordpress. edit_users-privilegiet ger den användaren rätt att redigera inställningarna för alla användare i Wordpress inklusive administratörskontot.

Eftersom sajtägare av uppenbara skäl inte tycker att det är ett vettigt privilegium för en modul-roll, har Woocommerce skapat en funktion som hindrar rollen Shop Manager att peta i administratörsrollen. Men om Shop Manager lyckas ta bort Woocommerce-modulen, finns inte funktionen längre kvar.

Sårbarheten i WooCommerce gör att en angripare kan använda funktionen för att rensa loggarna till att rensa i princip vad som helst genom att lägga till ”.." framför sökvägen. Då kan Shop Manager ta bort hela modulen Woocommerce genom att radera filerna, inklusive funktionen som skulle hindra Shop Manager från att redigera administratörsrollen. Bingo!

Sårbarheten fixades den 11 oktober i version 3.4.6, men grundinställningen i Wordpress är att versionsuppdateringar av moduler sker manuellt, så det är högst troligt att många användare ligger kvar på den sårbara version 3.4.5 och bakåt.

Attacker kräver att angriparen har tillgång till Shop Manager-kontot, men lösenord har ju läckte förr, och PHP är inte mest känt för att hålla tätt.

Läs också:
Osäkert PHP 5 ännu osäkrare efter årsskiftet
Wordpress dominerar på nätet - används på 30 procent av alla sajter

Lars Dobos

Senaste nytt

2023-06-09 15:35Computer Sweden Viktor Eriksson Nvidia investerar i den generativa AI-startupen Cohere
2023-06-09 13:32Computer Sweden Computer Sweden AI-skapade nakenbilder används för utpressning
2023-06-09 12:01Computer Sweden Joakim Arstad Djurberg Nu har Visma schemalagt nästa förvärv
2023-06-09 11:17Computer Sweden Mikael Markander Google presenterar ramverk som ska göra AI mer säkert
2023-06-09 09:11Computer Sweden Mattias Malmqvist Google skärper reglerna för hybridarbete

100 Senaste

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Event

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

Sårbarhet i Wordpress – hackare kan ta över hela webbshoppen

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap

Event