10Web-ის WordPress ფოტოგალერეის პლაგინში უსაფრთხოების ხარვეზი აღმოჩნდა

WordPress-ის პოპულარულ პლაგინში, Photo Gallery by 10Web, აღმოჩენილია უსაფრთხოების ხარვეზი, რომელიც თავდამსხმელებს სურათებზე დატოვებული კომენტარების წაშლის საშუალებას აძლევს. ეს პრობლემა ეხება პლაგინის ყველა ვერსიას 1.8.36-ის ჩათვლით.

Photo Gallery by 10Web აქტიურად გამოიყენება WordPress-ის საიტებზე სხვადასხვა განლაგების ფოტოგალერეების, სლაიდშოუებისა და ალბომების შესაქმნელად. პლაგინს ძირითადად ფოტოგრაფები, პორტფოლიოების მფლობელები და ის ბიზნესები იყენებენ, რომელთაც ვიზუალური კონტენტის ეფექტურად წარდგენა სურთ.

ხარვეზის შესახებ

მნიშვნელოვანია აღინიშნოს, რომ ხარვეზი დაკავშირებულია სურათების კომენტარების ფუნქციასთან, რომელიც ხელმისაწვდომია მხოლოდ პლაგინის Pro (ფასიან) ვერსიაში. შესაბამისად, ის საიტები, რომლებიც არ იყენებენ კომენტარების ფუნქციას, ამ კონკრეტული საფრთხის წინაშე არ დგანან.

რა გახდა პრობლემის მიზეზი

უსაფრთხოების ხარვეზი გამოწვეულია პლაგინის delete_comment() ფუნქციაში უფლებების შემოწმების (capability check) არარსებობით. პლაგინი არ ამოწმებს, მოდის თუ არა კომენტარის წაშლის მოთხოვნა იმ პირისგან, ვისაც ამ ქმედების განხორციელების უფლება აქვს.

როგორც წესი, WordPress-ის პლაგინებმა უნდა დაადასტურონ მომხმარებლის შესაბამისი ნებართვები საიტის კონტენტის შეცვლამდე. მოცემულ შემთხვევაში ეს შემოწმება გამოტოვებულია. ვინაიდან პლაგინი ვერ ახორციელებს ამ ვერიფიკაციას, ის იღებს წაშლის მოთხოვნებს არაავტორიზებული (unauthenticated) მომხმარებლებისგანაც კი.

რისი გაკეთება შეუძლიათ თავდამსხმელებს

თავდამსხმელს შეუძლია საიტიდან ნებისმიერი სურათის კომენტარის წაშლა. ხარვეზის სიმძიმის დონე შეფასებულია 5.3 ბალით, რაც საშუალო საფრთხედ ითვლება. ეს ხარვეზი არ იძლევა ვებგვერდზე სრული კონტროლის მოპოვების ან სერვერის სხვაგვარი დაზიანების საშუალებას, თუმცა ის იძლევა კომენტარების არაავტორიზებული წაშლის შესაძლებლობას.

იმ საიტებისთვის, რომლებიც სურათების კომენტარებს იყენებენ მომხმარებელთა ჩართულობისთვის, მოდერაციის ისტორიისთვის ან ინტერაქციისთვის, ამან შეიძლება გამოიწვიოს მონაცემების დაკარგვა და სამუშაო პროცესის შეფერხება.

Wordfence-ის ოფიციალურ განცხადებაში ხარვეზი შემდეგნაირად არის განმარტებული:

„WordPress-ის პლაგინი Photo Gallery by 10Web – Mobile-Friendly Image Gallery დაუცველია მონაცემთა არაავტორიზებული ცვლილების მიმართ delete_comment() ფუნქციაში უფლებების შემოწმების არარსებობის გამო ყველა ვერსიაში 1.8.36-ის ჩათვლით. ეს საშუალებას აძლევს არაავტორიზებულ პირებს წაშალონ ნებისმიერი სურათის კომენტარი. გაითვალისწინეთ: კომენტარების ფუნქცია ხელმისაწვდომია მხოლოდ პლაგინის Pro ვერსიაში.“

რომელი ვერსიებია საფრთხის ქვეშ

ხარვეზი ეხება პლაგინის ყველა ვერსიას 1.8.36-ის ჩათვლით. პრობლემა კონკრეტულად კომენტარების წაშლის ფუნქციას უკავშირდება. ვინაიდან ეს ფუნქცია მხოლოდ Pro ვერსიაშია ხელმისაწვდომი, საფრთხე მხოლოდ იმ საიტებს ემუქრებათ, რომლებიც ამ ვერსიას იყენებენ და კომენტარები გააქტიურებული აქვთ. ექსპლუატაციისთვის არ არის საჭირო სერვერის განსაკუთრებული კონფიგურაცია ან მომხმარებლის მხრიდან რაიმე ქმედება, გარდა იმისა, რომ პლაგინი უნდა იყოს აქტიური და დაუცველი.

რეკომენდაციები საიტის მფლობელებისთვის

პრობლემის გამოსასწორებლად უკვე არსებობს განახლება. საიტის მფლობელებმა უნდა გადადგან შემდეგი ნაბიჯები:

• განაახლეთ Photo Gallery by 10Web პლაგინი 1.8.37 ან უფრო ახალ ვერსიამდე, რომელიც შეიცავს უსაფრთხოების შესაბამის შესწორებას.
• თუ განახლება ამ ეტაპზე შეუძლებელია, დროებით გამორთეთ პლაგინი ან კომენტარების ფუნქცია, რათა თავიდან აიცილოთ ხარვეზის ბოროტად გამოყენება.

პლაგინის მუდმივი განახლება ერთადერთი პირდაპირი გზაა ამ უსაფრთხოების ხარვეზის აღმოსაფხვრელად.