Dwie podatności w oficjalnej wtyczce Facebook for WordPress
Adam 
Czas czytania: 2 min.
W oficjalnej wtyczce Facebook for WordPress, wcześniej znanej jako Official Facebook Pixel wykryto dwie poważne podatności. Wtyczka ma ponad 500 tys. instalacji.
Facebook for WordPress
Facebook for WordPress jest głównie instalowana w celu integracji pomiędzy narzędziem Facebook Pixel, służącym do pomiaru konwersji, a Twoją witryną WordPress. Wtyczka pomaga monitorować ruch w witrynie i rejestrować dane, gdy użytkownicy uzyskują dostęp do stron i wykonują określone czynności w witrynie.
Obydwie podatności są uważane za luki w zabezpieczeniach o wysokim i krytycznym znaczeniu. Dlatego zdecydowanie zalecamy natychmiastową aktualizację do najnowszej dostępnej wersji, zawierającej obie poprawki, 3.0.5.
1. Wstrzyknięcie obiektu PHP
Pierwsza podatność umożliwia wstrzykiwanie obiektów PHP za pomocą protokołu POP Chain.
Zespół Wordfence udowodnił, że osoba atakująca może wygenerować plik PHP w katalogu domowym witryny zawierający dowolny kod, tak więc podatność pozwoliłaby atakującemu na zdalne wykonanie kodu.
No to grubo. Wychodzi z tego poważna sprawa.
Co więcej: w związku z tą podatnością – jak twierdzi ekipa Wordfence – każda inna zainstalowana wtyczka, która również posiadałaby lukę w zabezpieczeniach do wstrzykiwania obiektów, w tym taka, która nie wymagałyby kluczy i salt witryny do weryfikacji, mogłaby być potencjalnie również wykorzystana do wykonania niechcianego kodu, gdyby została zainstalowana w witrynie wraz z wtyczką Facebook dla WordPress.
2. CSRF do SCSS
Oprócz luki w zabezpieczeniach PHP Object Injection, w zaktualizowanej wersji zespół Wordfence wykrył lukę w zabezpieczeniach Cross-Site Request Forgery to Stored Cross-Site Scripting.
W tej luce wtyczka nie weryfikowała, że żądanie pochodziło z legalnej uwierzytelnionej sesji administratora. Umożliwiło to testującym-atakującym stworzenie żądania, które zostałoby wykonane, gdyby jakoś nakłonili administratora do wykonania wybranej akcji podczas uwierzytelnienia w takiej witrynie. Co też nie byłoby wcale takim trudnym zadaniem, znając ludzkie słabości.
Jeśli używacie wtyczki Facebook for WordPress – zalecamy jak najszybszą aktualizację do wersji 3.0.5 dostępnej w repozytorium.
Żródło: https://www.wordfence.com/blog/2021/03/…
Ochrona przed lukami we wtyczkach WordPress?
Ochrona przed malware, atakami i podatnościami w WordPress!
Dla klientów Hostingu pod WordPress, Hostingu Elastycznego SSD oraz Hostingu WWW udostępniamy ochronę wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day zanim wyjdą hot-fixy!
Oprogramowanie analizuje to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.