Сьогодні в популярній виявлено сліпий уразливість ін'єкції SQL WordPress SEO плагін від Yoast . База даних WPScanVulnerability видав консультативну після відповідального розкриття вразливості автору плагіна:
Останню версію під час написання (1.7.3.3) виявили два аутентифікованих (адміністратор, редактор або користувач автора) Уразливості Blind SQL Injection.
Аутентифіковану уразливість Blind SQL Injection можна знайти у файлі 'admin / class-bulk-editor-list-table.php'. Параметри GET порядку та порядку не є достатньо дезінфікованими, перш ніж вони використовуються в SQL-запиті.
Yoast швидко відгукнувся з виправленням і випустив версію 1.7.4 з наступним виправленням безпеки:
Виправлені можливі CSRF і сліпий SQL ін'єкції вразливостей в об'ємному редакторі. Додана сувора санітарія до order_by і порядкові параметри. Додані додаткові перевірки на запит на надсилання додаткових параметрів. Мінімальний потенціал, необхідний для доступу до основного редактора, тепер є редактором. Дякую Райан Дьюхерст від WPScan для виявлення і відповідального розкриття цієї проблеми.
Негайне оновлення
Користувачам, які працюють з найновішою версією, рекомендується негайно оновитись. Якщо ви використовуєте Jetpack на всіх своїх сайтах, їх можна швидко оновити, відвідавши: https://wordpress.com/plugins/wordpress-seo . Там ви побачите всі сайти, на яких встановлено плагін, і можете оновити з централізованої панелі інструментів.
Хостингові компанії намагаються додати виправлення для захисту клієнтів. У блозі статусу "Натискання" надсилається повідомлення консультативні про уразливість і негайно оновлює установки, де активовано плагін:
Наші системи вже почали оновлювати цей плагін у всіх пошкоджених сайтах наших систем, і ми очікуємо, що цей процес завершиться незабаром.
SiteGround додав a тимчасове виправлення тим часом, перш ніж вони матимуть шанс оновити. Компанія додала нові правила безпеки до своєї WAF (брандмауер веб-додатків), яка буде активно фільтрувати будь-які можливі вхідні спроби злому, які намагаються використати вразливість.
WordPress SEO від Yoast діє на більш ніж мільйонах веб-сайтів. Незважаючи на те, що багато хостів активно займаються оновленням плагінів для клієнтів, більшість користувачів плагіна не зможуть покластися на їх хост, щоб подбати про оновлення. Збереження вашого сайту від вразливості так само просто, як вхід і оновлення до останньої версії.
Оновлення Joost de Valk опублікував оновлення обговорення вразливостей і те, що виправлено.