úterý 5. dubna 2016

Kritická zranitelnost ve WP pluginu User Role Editor

Plugin pro WordPress nazvaný User Role Editor je používán ke správě rolí a oprávnění na více než 300 000 webových stránkách.

Nalezená, a ve verzi 4.25 již také opravená, zranitelnost umožňovala jakémukoliv registrovanému uživateli získat administrátorská práva.

Jak mohlo k tak zásadní chybě dojít dobře na svém blogu vysvětlují autoři populárního bezpečnostního pluginu WordFence:

Autor plugin správně kontroloval, jestli má přihlášený uživatel právo na změnu oprávnění konkrétního uživatele. Bohužel zapomněl na to, že každý uživatel může upravovat sám sebe. Pro zamezení zneužití tak stačilo kontrolovat současně s oprávněním edit_user pro konkrétní ID uživatele, ještě oprávnění edit_users, které mají pouze administrátoři.

Všem správcům a uživatelům se doporučuje aktualizovat na nejnovější verzi 4.25.

Žádné komentáře:

Okomentovat