Nei giorni scorsi sono emerse alcune gravi vulnerabilità di tre plugin WordPress, InfiniteWP, WP Time Capsule e WP Database Reset, che complessivamente sono installati su oltre 400 mila siti web.
La vulnerabilità più grave riguarda Infinite WP Client, un plugin che permette di gestire più siti web da un singolo server. Tutto quello che dobbiamo sapere è il nome utente di un amministratore sul sito. Dopo che la richiesta è stata inviata, si accederà automaticamente come utente. Chiunque usi Infinite WP Client in versione 1.9.4.4 e precedenti dovrebbe aggiornare immediatamente alla versione 1.9.4.5.
Il problema è simile per il plugin WP Time Capsule, che ha lo scopo di consentire una più agevole gestione dei backup del sito web su cui è installato. Anche in questo caso esiste la possibilità di scavalcare l'autenticazione permettendo ad un attaccante di effettuare il log-in come amministratore. In questo caso deve contenere solo una determinata stringa nel corpo della richiesta POST non elaborata, così l'attaccante può ottenere un elenco degli account di amministrazione ed effettuare automaticamente il log-in con il primo della lista. Il bug è stato risolto nella versione 1.21.16 e anche in questo caso si esortano gli amministratori di siti WordPress che usano il plugin di aggiornare immediatamente. WP Time Capsule è installato su oltre 200 mila siti web.
Per quanto riguarda il plugin WP Database Reset le vulnerabilità sono due:
La prima vulnerabilità critica, rilevata come CVE-2020-7048: Gli esperti hanno scoperto che nessuna delle funzioni di ripristino del database era potenzialmente protetta consentendo a qualsiasi utente di ripristinare qualsiasi tabella del database senza autenticazione.
La seconda vulnerabilità, rilevata come CVE-2020-7047, ha permesso a qualsiasi utente autenticato di eliminare tutti gli altri utenti ripristinando la tabella wp_users e passando ai privilegi amministrativi.
Dopo aver notato il difetto, i ricercatori hanno rivelato le vulnerabilità agli sviluppatori di plug-in, che hanno poi corretto i bug. Di conseguenza, è stata implementata la versione 3.15 di ripristino del database WP contenente le patch per entrambi i bug. Attualmente, il plug-in vanta oltre 80.000 installazioni attive, rendendo quindi migliaia di siti vulnerabili a potenziali exploit. Pertanto, gli utenti di questo plugin devono assicurarsi di aggiornare i propri siti all'ultima versione del plugin per stare al sicuro.