RCE sebezhetőségeket találtak két népszerű WordPress bővítményben

Kritikus távoli kódfuttatást (RCE) eredményező sebezhetőségeket találtak a Backup Migration és az Elementor nevű WordPress bővítményekben. A bővítmények együttesen több mint ötmillió telepítéssel rendelkeznek. Az Elementor plugin segítségével a szakemberek gyorsan, egyetlen kódsor megírása nélkül hozhatnak létre weboldalakat. A bővítményről nemrég kiderült, hogy egy olyan fájlfeltöltési hibát tartalmaz, mely segítségével a támadó tetszőleges parancsokat hajthat végre, illetve fájlokat tölthet fel. A problémát egy olyan funkcióban azonosították, amely a fájlokat a “temp” könyvtárba menti, azonban a funkció a fájl nevét nem ellenőrzi. A fentebb részletezett problémát az Elementor 3.17.3-as verziójában azonosították, de a pénteken megjelent 3.18.2-es verzióban már javításra került a biztonsági rés.

A Backup Migration a webhelyek biztonsági mentéseinek létrehozására, kezelésére, illetve visszaállítására szolgáló bővítmény. A bővítmény által használt /includes/backup-heart.php nevű fájlban találtak egy sebezhetőséget, melyet a CVE-2023-6553 azonosítóval látták el a biztonsági kutatók. A plugin-ban található probléma, hogy a támadó képes irányítani az említett fájlnak átadott értékeket, így a kiberbűnözők hitelesítés nélkül kihasználhatják a távoli kódfuttatást tartalmazó sebezhetőséget. A biztonsági rés a Backup Migration 1.3.7-es és korábbi verzióit érinti, az 1.3.8-as verzióban már javításra került, azonban a WordPress statisztikái alapján több millió weboldalon futnak a két bővítmény elavult verziói. A rendszergazdák és fejlesztők számára azt tanácsolják a szakemberek, hogy a lehető legrövidebb idő alatt frissítsék a legújabb verzióra az érintett két bővítményt.

(securityweek.com)