Ένα σοβαρό ελάττωμα στην προσθήκη W3 Total Cache που είναι εγκατεστημένη σε περισσότερους από ένα εκατομμύριο ιστότοπους WordPress θα μπορούσε να δώσει στους εισβολείς πρόσβαση σε διάφορες πληροφορίες, συμπεριλαμβανομένων των μεταδεδομένων σε εφαρμογές που βασίζονται σε cloud.
Το πρόσθετο W3 Total Cache χρησιμοποιεί πολλές τεχνικές αποθήκευσης στην κρυφή μνήμη για να βελτιστοποιήσει την ταχύτητα ενός ιστότοπου, να μειώσει τους χρόνους φόρτωσης και γενικά να βελτιώσει την κατάταξή του στο SEO.
Το ελάττωμα παρακολουθείται ως CVE-2024-12365 παρά το γεγονός ότι ο προγραμματιστής κυκλοφόρησε μια επιδιόρθωση στην πιο πρόσφατη έκδοση του προϊόντος, εκατοντάδες χιλιάδες ιστότοποι πρέπει ακόμη να εγκαταστήσουν την ενημερωμένη έκδοση.
Λεπτομέρειες ευπάθειας
Wordfence σημειώσεις ότι το ζήτημα ασφαλείας οφείλεται σε έλεγχο δυνατότητας που λείπει στη συνάρτηση ‘is_w3tc_admin_page’ σε όλες τις εκδόσεις μέχρι την πιο πρόσφατη, 2.8.2. Αυτό το σφάλμα επιτρέπει την πρόσβαση στην τιμή nonce ασφαλείας του plugin και την εκτέλεση μη εξουσιοδοτημένων ενεργειών.
Η εκμετάλλευση της ευπάθειας είναι δυνατή εάν ο εισβολέας έχει πιστοποιηθεί και έχει τουλάχιστον επίπεδο συνδρομητή, μια προϋπόθεση που ικανοποιείται εύκολα.
Οι κύριοι κίνδυνοι που προκύπτουν από την εκμετάλλευση του CVE-2024-12365 είναι:
- Παραχάραξη αιτημάτων από την πλευρά του διακομιστή (SSRF): υποβάλετε αιτήματα ιστού που θα μπορούσαν ενδεχομένως να εκθέσουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων παρουσίας σε εφαρμογές που βασίζονται σε σύννεφο
- Αποκάλυψη πληροφοριών
- Κατάχρηση υπηρεσίας: κατανάλωση ορίων υπηρεσιών προσωρινής μνήμης, τα οποία επηρεάζουν την απόδοση του ιστότοπου και μπορούν να δημιουργήσουν αυξημένο κόστος
Όσον αφορά τον πραγματικό αντίκτυπο αυτού του ελαττώματος, οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν την υποδομή του ιστότοπου για να διαβιβάσουν αιτήματα μεσολάβησης σε άλλες υπηρεσίες και να χρησιμοποιήσουν τις πληροφορίες που συλλέγονται για να πραγματοποιήσουν περαιτέρω επιθέσεις.
Η καλύτερη ενέργεια που πρέπει να κάνουν οι χρήστες που επηρεάζονται είναι να αναβαθμίσουν στην πιο πρόσφατη έκδοση της έκδοσης W3 Total Cache, 2.8.2, η οποία αντιμετωπίζει την ευπάθεια.
Λήψη στατιστικών από wordpress.org υποδεικνύουν ότι περίπου 150.000 ιστότοποι εγκατέστησαν το πρόσθετο μετά την κυκλοφορία της πιο πρόσφατης ενημέρωσης από τον προγραμματιστή, αφήνοντας εκατοντάδες χιλιάδες ιστότοπους WordPress ακόμα ευάλωτους.
Ως γενικές συστάσεις, οι ιδιοκτήτες ιστότοπων θα πρέπει να αποφεύγουν την εγκατάσταση πάρα πολλών προσθηκών και να απορρίπτουν τα προϊόντα που δεν είναι απολύτως απαραίτητα.
Επιπλέον, ένα τείχος προστασίας εφαρμογών Ιστού θα μπορούσε να αποδειχθεί ωφέλιμο καθώς θα μπορούσε να εντοπίσει και να αποκλείσει προσπάθειες εκμετάλλευσης.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
