WordPress 플러그인, 3.4.6 업데이트를 통해 패치 된 WooCommerce의 중요 취약점

보안 / WordPress 플러그인, 3.4.6 업데이트를 통해 패치 된 WooCommerce의 중요 취약점 2 분 읽기

WooCommerce 로고 소스-WooCommerce

전자 상거래 웹 사이트를 소유 한 적이 있다면 전자 상거래 웹 사이트의 인기있는 플러그인 인 WooCommerce에 대해 들어 보셨을 확률이 거의 퍼센트입니다. 인터넷에서 전자 상거래 웹 사이트의 35 % 이상을 지원하고 4 백만 개 이상의 설치를 통해 WooCommerce는 자체 온라인 상점을 원하는 사용자에게 가장 신뢰할 수있는 플러그인 중 하나입니다. WooCommerce 플러그인 사용자라면 놓치지 말아야 할 중요한 뉴스가 있습니다.

기술

RIPS Technologies GmbH의 연구원 인 Simon Scannell은 발견 플러그인의 취약성 (크레딧 해커 뉴스 블로그 게시물 찾기), 보도에 따르면 악의적이거나 손상된 권한을 가진 사용자가 패치되지 않은 버전의 플러그인을 사용하는 경우 웹 사이트를 완전히 제어 할 수 있습니다. Simon의 블로그에있는 취약점에 대한 설명은 다음과 같습니다.



WordPress에서 권한을 처리하는 방식의 결함으로 인해 WordPress 플러그인에서 권한 상승이 발생할 수 있습니다. 이는 예를 들어 4 백만 개 이상의 설치를 기록한 가장 인기있는 전자 상거래 플러그인 인 WooCommerce에 영향을 미칩니다. 취약점은 상점 관리자 서버의 특정 파일을 삭제 한 다음 관리자 계정을 인계합니다.

Simon은 그의 블로그 포스트에서 익스플로잇에 대한 기술적 세부 사항을 추가로 공개합니다. 그는 Wordpress가 '' edit_users ”권한도 부여하여 관리자 계정의 자격 증명을 편집 할 수 있습니다. 그러나 WooCommerce와 같은 플러그인은 함수로 구현되고 반환 값이 현재 사용자가 해당 작업을 수행 할 수 있는지 여부를 결정하는 메타 기능을 통합합니다. 이렇게하면 상점 관리자가 관리자 계정을 편집 할 수 없습니다.

결함

Wordpress가 이러한 계정 권한을 처리하는 방식의 가장 큰 단점은 플러그인이 활성화 된 경우에만 주어진 플러그인의 메타 기능이 실행된다는 것입니다. 우연히 WooCommerce 플러그인이 비활성화되면 ' edit_users ”권한은 관리자 계정으로도 조작 할 수 있으므로 전체 웹 사이트를 장악 할 수 있습니다.

관리자 만 플러그인을 사용 중지 할 수 있지만 WooCommerce의 임의 파일 삭제 취약성으로 인해 상점 관리자가 쓰기 가능한 서버의 모든 파일을 삭제할 수 있습니다. 이 취약점은 WooCommerce 자체를 비활성화하는 데 사용될 수 있으며, 따라서 매장 관리자 계정에 대한 모든 제한을 없앨 수 있습니다. WooCommerce의 메인 파일을 삭제하면woocommerce.php, WordPress에서 플러그인을로드 할 수 없으며 비활성화합니다. ”Simon이 자신의 블로그에서 말합니다.

해결책

취약점이 매우 중요하지만 좋은 소식은 버전 3.4.6에서 패치 됨 지난달 WooCommerce의. 웹 사이트에서 WooCommerce를 사용하는 경우 WooCommerce 플러그인과 Wordpress 자체도 업데이트하는 것이 좋습니다. , 앞서 언급 한 취약점을 제거합니다.

태그 보안 워드 프레스 2018 년 11 월 7 일 2 분 읽기