Τα Premium WPLMS WordPress plugins αντιμετωπίζουν επτά κρίσιμα ελαττώματα

Δύο πρόσθετα WordPress που απαιτούνται από το premium θέμα WordPress WPLMS, το οποίο έχει πάνω από 28.000 πωλήσεις, είναι ευάλωτα σε περισσότερες από δώδεκα κρίσιμες ευπάθειες.

Τα σφάλματα θα μπορούσαν να επιτρέψουν σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να ανεβάζει αυθαίρετα αρχεία στον διακομιστή, να εκτελεί κώδικα, να κλιμακώνει τα δικαιώματα σε επίπεδο διαχειριστή και να εκτελεί ενέσεις SQL.

Το θέμα WPLMS είναι ένα σύστημα διαχείρισης μάθησης (LMS) για WordPress, το οποίο χρησιμοποιείται κυρίως από εκπαιδευτικά ιδρύματα, εταιρείες που παρέχουν εκπαίδευση και παρόχους ηλεκτρονικής μάθησης. Προσφέρει επίσης ενοποίηση με το WooCommerce για την πώληση μαθημάτων.

Τρωτά σημεία στο θέμα WPLMS

Οι ερευνητές ευπάθειας του Patchstack βρήκαν συνολικά 18 ζητήματα ασφάλειας στις προσθήκες WPLMS και VibeBP και παρουσίασαν σε μια πρόσφατη αναφορά 10 από τα πιο σημαντικά.

Ακολουθεί μια σύνοψη των ελαττωμάτων που επηρεάζουν το θέμα WPLMS:

1. CVE-2024-56046 (CVSS 10.0): Επιτρέπει στους εισβολείς να ανεβάζουν κακόβουλα αρχεία χωρίς έλεγχο ταυτότητας, οδηγώντας ενδεχομένως σε απομακρυσμένη εκτέλεση κώδικα (RCE).
2. CVE-2024-56050 (CVSS 9.9): Οι επαληθευμένοι χρήστες με δικαιώματα συνδρομητή μπορούν να ανεβάζουν αρχεία, παρακάμπτοντας τους περιορισμούς.
3. CVE-2024-56052 (CVSS 9.9): Παρόμοιο με το Subscriber+ αλλά αξιοποιήσιμο από χρήστες με ρόλους σπουδαστών.
4. CVE-2024-56043 (CVSS 9.8): Οι εισβολείς μπορούν να εγγραφούν ως οποιοσδήποτε ρόλος, συμπεριλαμβανομένου του Διαχειριστή, χωρίς έλεγχο ταυτότητας.
5. CVE-2024-56048 (CVSS 8.8): Οι χρήστες χαμηλών προνομίων μπορούν να κλιμακωθούν σε υψηλότερους ρόλους, όπως ο Διαχειριστής, εκμεταλλευόμενοι την επικύρωση αδύναμου ρόλου.
6. CVE-2024-56042 (CVSS 9.3): Οι εισβολείς μπορούν να εισάγουν κακόβουλα ερωτήματα SQL για να εξαγάγουν ευαίσθητα δεδομένα ή να θέσουν σε κίνδυνο τη βάση δεδομένων.
7. CVE-2024-56047 (CVSS 8.5): Οι χρήστες χαμηλών προνομίων μπορούν να εκτελέσουν ερωτήματα SQL, θέτοντας δυνητικά σε κίνδυνο την ακεραιότητα ή την εμπιστευτικότητα των δεδομένων.

Και για VibeBP:

1. CVE-2024-56040 (CVSS 9.8): Οι εισβολείς μπορούν να εγγραφούν ως προνομιούχοι χρήστες χωρίς έλεγχο ταυτότητας.
2. CVE-2024-56039 (CVSS 9.3): Τα ερωτήματα SQL μπορούν να εγχυθούν από μη επαληθευμένους χρήστες, εκμεταλλευόμενοι κακώς απολυμανμένες εισόδους.
3. CVE-2024-56041 (CVSS 8.5): Οι επαληθευμένοι χρήστες με ελάχιστα προνόμια μπορούν να εκτελέσουν ένεση SQL για να παραβιάσουν ή να εξαγάγουν πληροφορίες βάσης δεδομένων.

Οι χρήστες του WPLMS θα πρέπει να αναβαθμίσουν στην έκδοση 1.9.9.5.3 και νεότερη, ενώ το VibeBP θα πρέπει να αναβαθμιστεί σε 1.9.9.7.7 ή νεότερη έκδοση.

Ως γενική συμβουλή ασφαλείας, το Patchstack προτείνει οι ιστότοποι να επιβάλλουν ασφαλείς μεταφορτώσεις αρχείων, απολύμανση ερωτημάτων SQL και ελέγχους πρόσβασης βάσει ρόλων.

Το Patchstack εντόπισε τα τρωτά σημεία και στις 31 Μαρτίου ειδοποίησε τη Vibe Themese, τον προγραμματιστή του WPLMS, για τα ζητήματα. Μεταξύ Απριλίου και Νοεμβρίου, ο προγραμματιστής δοκίμασε πολλές ενημερώσεις κώδικα μέχρι να μπορέσει να διορθώσει όλα τα τρωτά σημεία.

Η Vibe Themes συνεργάστηκε με το Patchstack για να βεβαιωθεί ότι η επιδιόρθωση που παραδόθηκε αντιμετωπίζει όλα τα σφάλματα.