ИТ Блог. Разработка сайтов на CMS Wordpress
Тема RealHome и плагины Easy Real Estate для WordPress уязвимы для двух критических ошибок, которые позволяют пользователям без аутентификации получать административные привилегии.
Хотя эти два уязвимых места были обнаружены в сентябре 2024 года компанией Patchstack, и было предпринято несколько попыток связаться с поставщиком (InspiryThemes), исследователи говорят, что не получили ответа.
Кроме того, Patchstack сообщает, что с сентября поставщик выпустил три версии, но не внес никаких исправлений безопасности для устранения критических проблем. Таким образом, проблемы остаются нерешёнными и могут быть использованы злоумышленниками.
Тема RealHome и плагин Easy Real Estate — одни из самых популярных тем и плагинов, предназначенных для использования на сайтах о недвижимости. По данным Envanto Market, тема RealHome используется на 32 600 сайтах.
Первый недостаток, влияющий на тему RealHome, — это проблема с повышением привилегий без аутентификации, зарегистрированная как CVE-2024-32444 (рейтинг CVSS: 9,8).
Тема позволяет пользователям регистрировать новые учётные записи с помощью функции inspiry_ajax_register, однако она не проверяет должным образом авторизацию и не реализует проверку одноразового пароля.
Если на веб-сайте включена регистрация, злоумышленники могут произвольно указать свою роль «Администратор» в специально созданном HTTP-запросе к функции регистрации, по сути обходя проверки безопасности.
Зарегистрировавшись в качестве администратора, злоумышленник впоследствии может получить полный контроль над сайтом WordPress, в том числе манипулировать контентом, внедрять скрипты и получать доступ к пользовательским или другим конфиденциальным данным.
Уязвимость, влияющая на плагин Easy Real Estate, — это ещё одна проблема с повышением привилегий без аутентификации через вход через социальные сети. Она отслеживается как CVE-2024-32555 (оценка CVSS: 9,8).
Проблема связана с функцией входа через социальные сети, которая позволяет пользователям входить в систему, используя свой адрес электронной почты, без проверки того, принадлежит ли он человеку, отправляющему запрос.
В результате, если злоумышленник знает адрес электронной почты администратора, он может войти в систему без пароля. Последствия успешной эксплуатации аналогичны последствиям CVE-2024-32444.
Поскольку InspiryThemes ещё не выпустила обновление, владельцам сайтов и администраторам, использующим указанную тему или плагин, следует немедленно отключить их.
Ограничение регистрации пользователей на уязвимых веб-сайтах также предотвратит создание несанкционированных учётных записей, ограничив возможности для злоупотреблений.
Поскольку проблемы с двумя дополнениями теперь стали достоянием общественности, злоумышленники обязательно изучат их потенциал и будут искать уязвимые веб-сайты, поэтому на данном этапе крайне важно быстро реагировать и устранять угрозу.
(1 оценок, среднее: 5,00 из 5)
Загрузка...
