Το θέμα RealHome και τα πρόσθετα Easy Real Estate για το WordPress είναι ευάλωτα σε δύο κρίσιμα ελαττώματα σοβαρότητας που επιτρέπουν στους χρήστες χωρίς έλεγχο ταυτότητας να αποκτήσουν δικαιώματα διαχειριστή.
Αν και τα δύο ελαττώματα ανακαλύφθηκαν τον Σεπτέμβριο του 2024 από Patchstackκαι έγιναν πολλές προσπάθειες επικοινωνίας με τον προμηθευτή (InspiryThemes), οι ερευνητές λένε ότι δεν έχουν λάβει απάντηση.
Επίσης, το Patchstack λέει ότι ο πωλητής κυκλοφόρησε τρεις εκδόσεις από τον Σεπτέμβριο, αλλά δεν παρουσιάστηκαν επιδιορθώσεις ασφαλείας για την αντιμετώπιση των κρίσιμων ζητημάτων. Ως εκ τούτου, τα ζητήματα παραμένουν άλυτα και εκμεταλλεύσιμα.
Λεπτομέρειες ευπάθειας
Το θέμα RealHome και το Easy Real Estate είναι από τα πιο δημοφιλή θέματα και πρόσθετα που έχουν σχεδιαστεί για χρήση σε ιστότοπους ακινήτων. Σύμφωνα με τα δεδομένα της Envanto Market, το θέμα RealHome χρησιμοποιείται σε 32.600 ιστότοπους.
Το πρώτο ελάττωμα, που επηρεάζει το θέμα RealHome, είναι ένα πρόβλημα κλιμάκωσης προνομίων χωρίς έλεγχο ταυτότητας που παρακολουθείται ως CVE-2024-32444 (βαθμολογία CVSS: 9,8).
Το θέμα επιτρέπει στους χρήστες να καταχωρούν νέους λογαριασμούς μέσω της συνάρτησης inspiry_ajax_register, ωστόσο, δεν ελέγχει σωστά την εξουσιοδότηση ή δεν εφαρμόζει επικύρωση nonce.
Εάν η εγγραφή είναι ενεργοποιημένη στον ιστότοπο, οι εισβολείς μπορούν αυθαίρετα να καθορίσουν τον ρόλο τους ως “Διαχειριστής” σε ένα ειδικά διαμορφωμένο αίτημα HTTP στη λειτουργία εγγραφής, παρακάμπτοντας ουσιαστικά τους ελέγχους ασφαλείας.
Μόλις εγγραφεί ως διαχειριστής, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει τον πλήρη έλεγχο του ιστότοπου WordPress, συμπεριλαμβανομένης της εκτέλεσης χειραγώγησης περιεχομένου, της εγκατάστασης σεναρίων και της πρόσβασης χρήστη ή άλλων ευαίσθητων δεδομένων.
Το ελάττωμα που επηρεάζει την προσθήκη Easy Real Estate είναι ένα άλλο ζήτημα κλιμάκωσης προνομίων χωρίς έλεγχο ταυτότητας μέσω της σύνδεσης κοινωνικής δικτύωσης. Παρακολουθείται σύμφωνα με το CVE-2024-32555 (βαθμολογία CVSS: 9,8).
Το πρόβλημα προέρχεται από τη δυνατότητα σύνδεσης κοινωνικής δικτύωσης, η οποία επιτρέπει στους χρήστες να συνδεθούν χρησιμοποιώντας τη διεύθυνση email τους χωρίς να επαληθεύσουν εάν ανήκει στο άτομο που υποβάλλει το αίτημα.
Ως αποτέλεσμα, εάν ένας εισβολέας γνωρίζει τη διεύθυνση email ενός διαχειριστή, μπορεί να συνδεθεί χωρίς να χρειάζεται κωδικό πρόσβασης. Οι επιπτώσεις της επιτυχημένης εκμετάλλευσης είναι παρόμοιες με αυτές του CVE-2024-32444.
Συστάσεις μετριασμού
Καθώς δεν έχει κυκλοφορήσει ακόμα καμία ενημέρωση κώδικα από την InspiryThemes, οι ιδιοκτήτες και οι διαχειριστές ιστότοπων που χρησιμοποιούν το εν λόγω θέμα ή προσθήκη θα πρέπει να τις απενεργοποιήσουν αμέσως.
Ο περιορισμός της εγγραφής χρηστών σε ιστότοπους που επηρεάζονται θα αποτρέψει επίσης τη δημιουργία μη εξουσιοδοτημένων λογαριασμών, περιορίζοντας τις πιθανότητες εκμετάλλευσης.
Καθώς τα προβλήματα στα δύο πρόσθετα είναι πλέον δημόσια, οι φορείς απειλών είναι αναγκασμένοι να εξερευνήσουν τις δυνατότητές τους και να σαρώσουν για ευάλωτους ιστότοπους, επομένως η γρήγορη απόκριση για τον μετριασμό της απειλής είναι ζωτικής σημασίας σε αυτό το σημείο.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
