ปลั๊กอิน WordPress ช่องโหว่ที่สำคัญของ WooCommerce ได้รับการแก้ไขผ่านการอัปเดต 3.4.6

ข่าว
ความปลอดภัย / ปลั๊กอิน WordPress ช่องโหว่ที่สำคัญของ WooCommerce ได้รับการแก้ไขผ่านการอัปเดต 3.4.6 อ่าน 2 นาที

ที่มาโลโก้ WooCommerce - WooCommerce



หากคุณเคยเป็นเจ้าของเว็บไซต์อีคอมเมิร์ซมีความเป็นไปได้เกือบร้อยละที่คุณจะต้องเคยได้ยินเกี่ยวกับ WooCommerce ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับเว็บไซต์อีคอมเมิร์ซ เพิ่มประสิทธิภาพให้กับเว็บไซต์อีคอมเมิร์ซบนอินเทอร์เน็ตมากกว่า 35% และด้วยการติดตั้งมากกว่า 4 ล้านครั้ง WooCommerce เป็นหนึ่งในปลั๊กอินที่น่าเชื่อถือที่สุดสำหรับผู้ใช้ที่ต้องการมีร้านค้าออนไลน์เป็นของตนเอง หากคุณเป็นผู้ใช้ปลั๊กอิน WooCommerce มีข่าวสำคัญบางอย่างที่คุณไม่ควรพลาด

เทคนิค

Simon Scannell นักวิจัยจาก RIPS Technologies GmbH ค้นพบ ช่องโหว่ในปลั๊กอิน (ให้เครดิตกับ HackerNews สำหรับการค้นหาบล็อกโพสต์) ซึ่ง ตามรายงาน อนุญาตให้ผู้ใช้ที่มีสิทธิพิเศษที่เป็นอันตรายหรือถูกบุกรุกสามารถควบคุมเว็บไซต์ได้อย่างเต็มที่หากพวกเขาใช้ปลั๊กอินเวอร์ชันที่ไม่ได้จับคู่ คำอธิบายช่องโหว่ในบล็อกของ Simon มีดังนี้:



การ์ดแคปเจอร์โดยเฉพาะ

ข้อบกพร่องในวิธีที่ WordPress จัดการกับสิทธิ์สามารถนำไปสู่การเพิ่มสิทธิ์ในปลั๊กอิน WordPress สิ่งนี้ส่งผลกระทบต่อตัวอย่างเช่น WooCommerce ปลั๊กอินอีคอมเมิร์ซยอดนิยมที่มีการติดตั้งมากกว่า 4 ล้านครั้ง ช่องโหว่ช่วยให้ ผู้จัดการร้าน เพื่อลบไฟล์บางไฟล์บนเซิร์ฟเวอร์จากนั้นจึงเข้ายึดบัญชีผู้ดูแลระบบ



Simon เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับการหาประโยชน์ในบล็อกโพสต์ของเขา เขาเผยให้เห็นว่า Wordpress อนุญาตให้ใช้บัญชีโดยอัตโนมัติได้อย่างไร edit_users ” ได้รับอนุญาตให้แก้ไขข้อมูลประจำตัวของบัญชีผู้ดูแลระบบด้วย แต่ปลั๊กอินอย่าง WooCommerce รวมเอาความสามารถของเมตาซึ่งนำไปใช้เป็นฟังก์ชันและค่าตอบแทนเป็นตัวตัดสินว่าผู้ใช้ปัจจุบันสามารถดำเนินการดังกล่าวได้หรือไม่ ซึ่งจะป้องกันไม่ให้ผู้จัดการร้านแก้ไขบัญชีผู้ดูแลระบบ



ข้อบกพร่อง

ข้อเสียเปรียบหลักของวิธีที่ Wordpress จัดการกับสิทธิพิเศษของบัญชีเหล่านี้คือความสามารถเมตาของปลั๊กอินที่กำหนดจะถูกดำเนินการก็ต่อเมื่อปลั๊กอินทำงานอยู่เท่านั้น หากมีโอกาสปลั๊กอิน WooCommerce จะถูกปิดใช้งานบัญชีผู้ใช้ทั้งหมดที่มีเครื่องหมาย ' edit_users ” การอนุญาตจะสามารถดำเนินการกับบัญชีผู้ดูแลระบบได้เช่นกันดังนั้นจึงเข้าควบคุมเว็บไซต์ทั้งหมด

แม้ว่าผู้ดูแลระบบเท่านั้นที่สามารถปิดใช้งานปลั๊กอินได้ แต่ช่องโหว่ในการลบไฟล์โดยพลการใน WooCommerce ทำให้ผู้จัดการร้านสามารถลบไฟล์ใด ๆ บนเซิร์ฟเวอร์ที่เขียนได้ ช่องโหว่นี้สามารถใช้เพื่อปิดใช้งาน WooCommerce ได้และด้วยเหตุนี้จึงกำจัดข้อ จำกัด ทั้งหมดในบัญชีผู้จัดการร้านเนื่องจาก“ โดยการลบไฟล์หลักของ WooCommercewoocommerce.phpWordPress จะไม่สามารถโหลดปลั๊กอินจากนั้นปิดใช้งานได้ ” ตามที่ Simon กล่าวไว้ในบล็อกของเขา



การแก้ไขปัญหา

ในขณะที่ช่องโหว่นั้นค่อนข้างสำคัญ แต่ข่าวดีก็คือมันเป็นเช่นนั้น ได้รับการแก้ไขในเวอร์ชัน 3.4.6 ของ WooCommerce เมื่อเดือนที่แล้ว หากคุณใช้ WooCommerce ในเว็บไซต์ของคุณ ขอแนะนำให้คุณอัปเดตปลั๊กอิน WooCommerce และ Wordpress เองด้วย เพื่อให้แน่ใจว่าคุณได้กำจัดช่องโหว่ดังกล่าวแล้ว

แท็ก ความปลอดภัย WordPress