100 000 e-butiker i fara: Allvarligt säkerhetshål upptäckt

Hur sårbarheten fungerar

Problemet ligger i en specifik del av tillägget som hanterar filuppladdningar. Tänk dig att det finns en “dörrvakt” som ska kontrollera vilka filer som får komma in på hemsidan. Det här felet gör att dörrvakten missar att kontrollera filernas typ och syfte ordentligt.

När en fil ska laddas upp ska systemet normalt kontrollera att det är rätt typ av fil, till exempel en bild eller en textfil, och att den kommer från en betrodd källa. Men i det här fallet är dessa kontroller avstängda, vilket gör att någon kan ladda upp i princip vilken fil som helst. Det kan vara en skadlig fil som sedan kan köras på hemsidan, vilket ger angriparen kontroll.

Självkörande jätten skickade hemlig data till kina – trots löftet till USA

Det amerikanska bolaget TuSimple anklagas för att ha skickat känslig data till Kina, trots nationellt säkerhetsavtal med USA. Ett amerikanskt startupbolag

Krav på ytterligare plugin för utnyttjande

Det finns dock en liten ljusning i det hela. För att sårbarheten ska kunna utnyttjas framgångsrikt krävs det att en ytterligare WordPress-plugin, “WC Fields Factory”, är installerad och aktiv på webbplatsen, samt att integrationen mellan de två tilläggen är aktiverad i TI WooCommerce Wishlist.

WC Fields Factory är ett gratis WooCommerce-tillägg som låter butiksägare lägga till anpassade fält på produktsidor, i kassan och i WordPress admin-gränssnitt. Även om detta begränsar den direkta attackytan något, är risken fortfarande påtaglig för de många webbplatser som använder båda dessa populära tillägg.

I ett hypotetiskt attackscenario skulle en angripare kunna ladda upp en skadlig PHP-fil och sedan exekvera fjärrkod genom att direkt komma åt den uppladdade filen.

Rekommendationer för drabbade användare

I skrivande stund finns det ingen officiell patch tillgänglig för TI WooCommerce Wishlist. Den senaste versionen av tillägget är 2.9.2, uppdaterad för sex månader sedan, och denna version är också sårbar. Med tanke på den allvarliga risken som denna sårbarhet utgör, uppmanas användare som har installerat TI WooCommerce Wishlist, och särskilt de som även använder WC Fields Factory, att omedelbart vidta åtgärder.

Den starkaste rekommendationen är att inaktivera och ta bort tillägget från webbplatsen tills en säkerhetslösning har släppts. Pluginutvecklare uppmanas att se över hur “wp_handle_upload()” används och undvika att sätta “test_type” till “false”. Detta är en viktig åtgärd för att förhindra liknande sårbarheter i framtiden.

EU:s nya säkerhetsstrategi väcker oro bland tekniska experter

EU:s nya säkerhetsstrategi, ProtectEU, väcker stark oro bland experter. Förslag om kryptering hotar både säkerhet och integritet online. EU-kommissionens

Missa inte:

Rolf fick sparken på grund av sin ålder – “ingen reagerar”. News 55

Folksams tabbe – okända personer som förmånstagare. E55

Elektricitet eller kärnvapen? Kinas annorlunda syn på AI. Realtid

_ANNONS