W popularnej wersji odkryto dziś lukę w zabezpieczeniach polegającą na wstrzykiwaniu SQL Wtyczka SEO WordPress firmy Yoast . Baza danych WPScanVulnerability wydał poradnik po odpowiedzialnym ujawnieniu luki w zabezpieczeniach autora wtyczki:
Na ostatnią wersję w momencie pisania (1.7.3.3) wpływ miały dwie luki w zabezpieczeniach Blind SQL Injection: uwierzytelnionych (administrator, edytor lub autor).
Usterka uwierzytelnionej iniekcji Blind SQL znajduje się w pliku „admin / class-bulk-editor-list-table.php”. Parametry GET porządkujące i porządkujące nie są wystarczająco oczyszczone przed użyciem w zapytaniu SQL.
Yoast szybko zareagował poprawką i wydał wersję 1.7.4 z następującą poprawką bezpieczeństwa:
Naprawiono możliwe luki CSRF i ślepego wstrzykiwania SQL w edytorze masowym. Dodano ścisłą sanitację do zamawiania i zamawiania parametrów. Dodano dodatkowe sprawdzenia żądań wysyłających dodatkowe parametry. Minimalna zdolność potrzebna do uzyskania dostępu do edytora zbiorczego to teraz Edytor. Dzięki Ryan Dewhurst z WPScan za odkrycie i odpowiedzialne ujawnienie tego problemu.
Natychmiastowa aktualizacja Doradztwo
Użytkownikom korzystającym z najnowszej wersji zaleca się natychmiastową aktualizację. Jeśli używasz Jetpack na wszystkich swoich stronach, możesz szybko je zaktualizować, odwiedzając: https://wordpress.com/plugins/wordpress-seo . Tam zobaczysz wszystkie strony, na których zainstalowano wtyczkę, i możesz aktualizować z centralnego pulpitu nawigacyjnego.
Firmy hostingowe starają się dodać poprawkę w celu ochrony klientów. Blog statusu prasowego wysłał doradczy w sprawie luki i natychmiast aktualizuje instalacje, w których wtyczka jest aktywna:
Nasze systemy zaczęły już aktualizować tę wtyczkę we wszystkich witrynach, których dotyczy problem, w naszych systemach i oczekujemy, że proces ten zostanie wkrótce zakończony.
SiteGround dodał tymczasowa poprawka w międzyczasie przypływ klientów, zanim będą mieli szansę na aktualizację. Firma dodała nowe reguły bezpieczeństwa do swojej WAF (zapory sieciowej aplikacji), która aktywnie filtruje wszelkie możliwe próby ataku hakerskiego, które próbują wykorzystać lukę.
WordPress SEO by Yoast działa na ponad milionie stron internetowych. Podczas gdy wiele hostów aktywnie podchodzi do pobierania aktualizacji wtyczek do klientów, większość użytkowników wtyczki nie będzie mogła polegać na swoim hoście, aby zajął się aktualizacją. Zabezpieczenie witryny przed luką jest tak proste, jak zalogowanie się i zaktualizowanie do najnowszej wersji.
Zaktualizuj Joosta de Valk opublikował aktualizację omawianie luk w zabezpieczeniach i tego, co zostało naprawione.