WordPress 5.4.2 Opravy více chyb zabezpečení XSS

Právě byl vydán WordPress Core verze 5.4.2. Protože toto vydání je označeno jako kombinovaná aktualizace zabezpečení a opravy chyb, doporučujeme aktualizaci provést co nejdříve. Vzhledem k tomu je většina oprav zabezpečení sama o sobě způsobena zranitelnostmi, které by vyžadovaly zneužití konkrétních okolností. Celkově toto vydání obsahuje 6 oprav zabezpečení, z toho 3 chyby zabezpečení typu XSS (Cross-Site Scripting). V tomto článku si projdeme podrobně jednotlivé chyby a jejich zranitelnosti.

Přejeme příjemné čtení.

ZabezpečWeb.CZ - Webové stránky WordPress

Ověřený problém XSS prostřednictvím nahrávání motivů

Tato chyba by umožnila útočníkovi vložit JavaScript do názvu stylů rozbitého tématu, které by pak bylo provedeno, kdyby jiný uživatel navštívil stránku Vzhled -> Motivy na webu. To by bylo využitelné uživateli s funkcemi install_themes nebo edit_themes, které jsou k dispozici pouze správcům ve většině konfigurací.

Changeset: https://core.trac.wordpress.org/changeset/47950/

Tento problém objevil a nahlásil Nrimo Ing Pandum

Problém XSS, kde ověření uživatelé s nízkými oprávněními mohou přidat příspěvky do příspěvků v editoru bloků

Tato chyba by umožnila útočníkovi vložit JavaScript do příspěvku manipulací s atributy vloženého iFrame. To by bylo využitelné uživateli s edit_posts možností, což znamená ve většině konfigurací uživatelé s rolí přispěvatele nebo vyšší.

Changeset: https://core.trac.wordpress.org/changeset/47947/

Toto číslo objevil a nahlásil Sam Thomas

Problém, kdy se za určitých podmínek mohly zobrazovat komentáře z příspěvků a stránek chráněných heslem

Pro tuto chybu by mohly být na stránkách zobrazujících widget „Nedávné komentáře“ nebo pomocí pluginu nebo motivu s podobnou funkcí viditelné výňatky z komentářů u příspěvků chráněných heslem.

Changeset: https://core.trac.wordpress.org/changeset/47984/

Tento problém objevila a nahlásila Carolina Nymark

Otevřený problém s přesměrováním v systému Windows wp_validate_redirect()

U této chyby se wp_validate_redirect funkci nepodařilo dostatečně dezinfikovat adresy URL, které jí byly dodány. Za takových okolností by bylo možné, aby útočník vytvořil odkaz na ovlivněný web, který by přesměroval návštěvníky na škodlivý externí web. To by nevyžadovalo specifické schopnosti, ale obvykle by to vyžadovalo sociální inženýrství nebo samostatnou zranitelnost v zásuvném modulu nebo tématu.

Changeset: https://core.trac.wordpress.org/changeset/47949/

Tento problém objevil a nahlásil Ben Bidner z týmu WordPress Security Team.

Problém, kdy pomocí set-screen-option mohou být zneužity pluginy vedoucí k eskalaci privilegií

Pro tuto chybu set-screen-option by útočník, který nesprávně používá filtr k uložení libovolných nebo citlivých možností, mohl útočník potenciálně použít k získání administrativního přístupu. V současné době si nejsme vědomi žádných pluginů, které jsou náchylné k tomuto problému.

Changeset: https://core.trac.wordpress.org/changeset/47951/

Tento problém objevil a nahlásil Simon Scannell ze společnosti RIPS Technologies

Problém XSS, kde ověření uživatelé s oprávněními k nahrávání mohou přidat JavaScript do mediálních souborů

Tato chyba by umožnila útočníkovi vložit JavaScript do pole „Popis“ nahraného mediálního souboru. To by bylo využitelné uživateli s upload_files možností, což znamená, že uživatelé s rolí Autor nebo vyšší ve většině konfigurací.

Changeset: https://core.trac.wordpress.org/changeset/47948/

Tento problém objevil a nahlásil Luigi z gubello.me

Co byste měli nyní dělat?

Zdá se, že většina těchto zranitelných míst je zneužitelná pouze za omezených okolností nebo u důvěryhodných uživatelů. Doporučujeme však aktualizaci provést co nejdříve. Útočníci mohou najít způsoby, jak je lépe využívat, nebo vědci, kteří tyto zranitelnosti odhalili, mohou publikovat kód Proof-of-Concept, který umožňuje jednodušší využití. Toto je menší (minor) verze WordPress, takže většina webů se automaticky aktualizuje na novou verzi.

Závěrem

Na této stránce najdete oficiální oznámení o vydání WordPress verze5.4.2 . Pokud máte nějaké dotazy nebo připomínky, neváhejte nám je poslat a my vám na ně rádi odpovíme.

Chcete-li vylepšit své webové stránky na redakčním systému WordPress, čtěte články na našem blogu. Postupně na něm uvádíme zajímavosti a praktické rady pro redakční systém WordPress

Sledujte také náš blog a naše stránky na Facebooku, aby vám nic neuniklo.

Váš tým ZabezpečWeb.CZ

Chcete se zeptat na další informace?

Zanechte nám na Vás kontakt a my se Vám ozveme.

Úvodní konzultace je zdarma.

telefon
Zanechte nám na Vás kontakt a my se Vám ozveme

    Odesláním formuláře souhlasíte se zpracováním
             osobních údajů dle Zásad ochrany osobních údajů

    Máte zájem o naše služby,
    nebo se chcete na něco zeptat?
    Kontaktujte nás!

    Obrázek: Otázka

      Odesláním formuláře souhlasíte se zpracováním
               osobních údajů dle Zásad ochrany osobních údajů

      Doporučte nás a získejte snadno provizi

      Hledáte snadnou formu přivýdělku? Máte ve svém okolí potenciální klienty, kteří by potřebovali naše služby?

      Nabízíme snadnou formu jednoduchého a rychlého přivýdělku. Stačí doporučit naše služby, vyplnit formulář na konci této stránky a pokud s daným potenciálním klientem, který k nám přijde na vaše doporučení uzavřeme úspěšně smlouvu, provize 10% z celkové ceny jeho zakázky je vaše.