Ευπάθεια προσθήκης WordPress CVE-2024-1071

Μια σημαντική ευπάθεια ασφαλείας αποκαλύφθηκε στο Ultimate Member, ένα ευρέως χρησιμοποιούμενο πρόσθετο WordPress που διαθέτει περισσότερες από 200.000 ενεργές εγκαταστάσεις. Αναγνωρίστηκε ως CVE-2024-1071, αυτό το ελάττωμα έχει κερδίσει υψηλή βαθμολογία CVSS 9,8 στα 10 και αποκαλύφθηκε και αναφέρθηκε από τον ερευνητή ασφαλείας Christiaan Swiers. Όπως περιγράφεται σε πρόσφατη συμβουλή από το Wordfence, μια εταιρεία ασφάλειας του WordPress, το πρόσθετο (εκδόσεις 2.1.3 έως 2.8.2) είναι ευαίσθητο στο SQL Injection μέσω της παραμέτρου «ταξινόμηση» λόγω ανεπαρκούς διαφυγής στις παραμέτρους που παρέχονται από τον χρήστη και ανεπαρκούς προετοιμασίας το υπάρχον ερώτημα SQL.

Αυτό το κενό θα μπορούσε να αξιοποιηθεί από εισβολείς χωρίς έλεγχο ταυτότητας για την εισαγωγή πρόσθετων ερωτημάτων SQL στα τρέχοντα ερωτήματα, οδηγώντας στην εξαγωγή ευαίσθητων δεδομένων από τη βάση δεδομένων. Είναι σημαντικό να σημειωθεί ότι αυτό το ζήτημα επηρεάζει τους χρήστες που έχουν επιλέξει την επιλογή "Ενεργοποίηση προσαρμοσμένου πίνακα για μεταγραφές χρήστη" στις ρυθμίσεις της προσθήκης.

Μετά την υπεύθυνη αποκάλυψη στις 30 Ιανουαρίου 2024, οι προγραμματιστές των προσθηκών αντιμετώπισαν αμέσως την ευπάθεια κυκλοφορώντας την έκδοση 2.8.3 στις 19 Φεβρουαρίου. Συνιστάται στους χρήστες να ενημερώσουν τα πρόσθετά τους στην πιο πρόσφατη έκδοση αμέσως για να ελαχιστοποιήσουν τους πιθανούς κινδύνους, ειδικά λαμβάνοντας υπόψη ότι το Wordfence έχει ήδη αποτρέψει μία επίθεση που προσπάθησε να εκμεταλλευτεί το ελάττωμα τις τελευταίες 24 ώρες.

Αξίζει να σημειωθεί ότι μια παρόμοια ευπάθεια (CVE-2023-3460, βαθμολογία CVSS: 9,8) στην ίδια προσθήκη έγινε ενεργή κατάχρηση από φορείς απειλών τον Ιούλιο του 2023. Η εκμετάλλευση αυτού του ελαττώματος τους επέτρεψε να δημιουργήσουν μη εξουσιοδοτημένους διαχειριστές και να αναλάβουν τον έλεγχο των ευάλωτων τοποθεσιών.

Τι είναι το Ενιαίο Σύστημα Αξιολόγησης CVE για ευπάθειες;

Το Common Vulnerability Scoring System (CVSS) είναι ένα τυποποιημένο σύστημα βαθμολόγησης που χρησιμοποιείται για την αξιολόγηση και την κοινοποίηση της σοβαρότητας των τρωτών σημείων στα συστήματα λογισμικού. Παρέχει ένα κοινό πλαίσιο για οργανισμούς και άτομα για την αξιολόγηση του αντίκτυπου των τρωτών σημείων ασφαλείας. Το CVSS έχει σχεδιαστεί για να είναι αγνωστικιστικό προς τους πωλητές και έχει υιοθετηθεί ευρέως στην κοινότητα της κυβερνοασφάλειας.

Το CVSS εκχωρεί μια αριθμητική βαθμολογία σε ευπάθειες με βάση διάφορους παράγοντες, όπως η εκμεταλλευσιμότητα της ευπάθειας, ο αντίκτυπος στην εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα του συστήματος που επηρεάζεται και εάν η ευπάθεια απαιτεί αλληλεπίδραση με τον χρήστη για εκμετάλλευση. Οι βαθμολογίες κυμαίνονται από 0 έως 10, με τις υψηλότερες βαθμολογίες να υποδεικνύουν πιο σοβαρές ευπάθειες.

Το CVSS έχει περάσει από πολλές εκδόσεις και η πιο πρόσφατη έκδοση από το τέλος των γνώσεών μου τον Ιανουάριο του 2022 είναι η CVSSv3.1. Παρέχει μια πιο εκλεπτυσμένη και ακριβή αξιολόγηση των τρωτών σημείων σε σύγκριση με προηγούμενες εκδόσεις.

Το σύστημα "Κοινά ευπάθειες και εκθέσεις" (CVE), από την άλλη πλευρά, είναι μια ξεχωριστή πρωτοβουλία που εκχωρεί μοναδικά αναγνωριστικά, που ονομάζονται CVE ID, σε ευπάθειες που αποκαλύπτονται δημόσια. Το σύστημα CVE δεν παρέχει βαθμολογίες σοβαρότητας από μόνο του. Αντίθετα, χρησιμοποιείται συχνά σε συνδυασμό με το CVSS για τον μοναδικό εντοπισμό και αξιολόγηση των τρωτών σημείων.