ვორდპრესის კიდევ ერთი სისუსტე

„ვორდპრესი“ (Wordpress) მსოფლიოში ყველაზე ცნობილი კონტენტის სამართავი სისტემაა, რომელსაც მილიონობით მომხმარებელი ჰყავს. აღნიშნულ პლატფორმაზე კიდევ ერთი სისუსტე (Content Injection) გამოჩნდა, რომელიც საშუალებას იძლევა ნებისმიერ გვერდზე/პოსტზე შევიტანოთ არაავტორიზებული ცვლილება. რისკის ქვეშაა „ვორდპრესის“ 4.7 და 4.7.1 ვერსიები, რომლებზეც აღნიშნული სისუსტის წარმატებით გამოყენება არ მოითხოვს ღრმა ტექნიკურ ცოდნას.

სისუსტე აღმოაჩინა მარკ-ალექსანდრე მონპასმა (Marc-Alexandre Montpas) კომპანია „სუკურიდან“ (Sucuri), რომელმაც მოწყვლად წერტილს „ვორდპრესის“ „REST API“ ფუნქციონალში მიაკვლია (ეს ფუქციონალი „ვორდპრესის“ ძრავს (4.7.0 ვერსიიდან) ახლახანს დაემატა).

აღსანიშნავია, რომ როდესაც „ვორდპრესის“ ძრავი 4.7.2 ვერსიაზე განახლდა და ამის შესახებ ოფიციალურ ბლოგ-პოსტზეც დაიწერა (თარიღდება 26 იანვრით), ავტორებს არ განუცხადებით აღნიშნული სისუსტის აღმოფხვრის შესახებ. მათ მხოლოდ მცირე რისკის მქონე სისუსტეების შესახებ ამცნეს საზოგადოებას, თუმცა ზემოაღნიშნული მოწყვლადი წერტილის თაობაზე მხოლოდ 1 თებერვალს განაცხადეს, რადგან მაქსიმალურად დაეცვათ მომხმარებლები შეტევევებისგან (და მათგან მომდინარე არასასურველი შედეგებისგან).

დეტალური ტექნიკური ინფორმაციისათვის შეგიძლიათ იხილოთ „სუკურის“ ოფიციალური ვებგვერდი ბმულზე:

https://blog.sucuri.net/…/content-injection-vulnerability-w…

წარმოდგენილი ინფორმაცია აღწერს კონკრეტულ .php ფაილსა და კოდის ფრაგმენტს, რომელიც მოწყვლად წერტილს შეიცავდა.

საქართველოს იუსტიციის სამინისტროს სსიპ „მონაცემთა გაცვლის სააგენტოს“ სამთავრობო კომპიუტერულ ინციდენტებზე სწრაფი დახმარების ჯგუფი CERT-GOV-GE გაძლევთ რეკომენდაციას, განაახლოთ „ვორდპრესის“ ძრავი.

წყარო: https://www.facebook.com/certgovge

 


მასალის გამოყენების პირობები

გაუზიარე: