- בלוג
- פרצה חמורה בפלאגין WPML
פרצה חמורה בפלאגין WPML
פרצה חמורה בפלאגין WPML
פורסם ב 02-09-2024
פרצה חמורה התגלתה בפלאגין WPML WordPress, אשר תפקידו הוא לתרגם אתרים הבנויים ב-וורדפרס ולסייע ביצירת גירסאות בשפות שונות של האתר.
הפרצה, החמורה עד כדי כך שהיא קיבלה דירוג של 9.9 מתוך 10 (!) בסולם CVSS, התגלתה בתחילת חודש יולי בגירסה 4.6.12 (ומטה) של הפלאגין על ידי אדם המכנה את עצמו Stealthcopter, במסגרת תוכנית הבאג-באונטי של חברת Wordfence.
היא חושפת את מעל למיליון המשתמשים בפלאגין WPML WordPress לסכנת הוצאה לפועל של קוד מרחוק (Execution Code Remote – RCE), ובכך מאפשרת לתוקפים ולגורמים זדוניים לא רק לבצע פעולות שונות כמו גניבת מידע, אלא גם להשתלט על האתר כולו.
הפרצה קיימת בשל היעדר סניטיזציה (sanitization – סינון וניטור של נתונים המוזנים למערכת בכדי למנוע החדרת קבצים או נתונים זדוניים) בשימוש באופציית ה-shortcode של וורדפרס בשילוב עם הפלאגין, כאשר משתמשים בטבלאות Twig בכדי לרנדר תכני מדיה שונים. בגלל היעדר הסניטיזציה, יכול תוקף פוטנציאלי בעל הרשאות במערכת לבצע מתקפת SSTI על המערכת דרך טבלאות ה- Twig.
ב20- לחודש אוגוסט, שוחררה גירסה 4.6.13 של הפלאגין – גירסה מתוקנת ללא הפרצה. זאת לאחר כמעט חודש ללא מענה מהמפתחים, על פי דיווחה של חברת Wordfence.
למשתמשי הפלאגין מומלץ לבצע עדכון לגירסה 4.6.13 בדחיפות, בכדי להימנע מהסכנות הגלומות בפרצה חמורה שכזאת. אם לא קיבלתם התראה על עדכון (לפי האתר של WPML, משתמשי הפלאגין אמורים לקבל התראות על עדכונים באופן אוטומטי), ניתן לעדכן את הפלאגין באופן ידני על ידי כניסה לחשבונכם ולחיצה על Downloads.
במידה ואתם נתקלים בקושי בעדכון התוסף, נשמח לעזור! צור קשר
