Вышла версия 7.0.2 системы управления контентом WordPress. Релиз содержит исправления двух уязвимостей, одна из которых позволяет удалённо выполнить код на сервере. Разработчики настоятельно рекомендуют владельцам сайтов немедленно установить обновление. Оба дефекта были обнаружены внешними исследователями безопасности.
Детали уязвимостей
Первая уязвимость, о которой сообщила команда специалистов под псевдонимами TF1T, dtro и haongo, связана с возможностью SQL-инъекции через определённый вектор. Точные технические детали пока не раскрываются, чтобы дать пользователям время на обновление. В случае эксплуатации злоумышленник смог бы манипулировать запросами к базе данных сайта, что потенциально приводило к раскрытию или изменению хранящейся информации.
Вторая проблема оказалась серьёзнее. Её нашёл сотрудник компаний Assetnote и Searchlight Cyber Адам Куэс. Уязвимость затрагивает REST API - интерфейс для программного взаимодействия с сайтом. Она сочетает путаницу с batch-маршрутами (групповыми запросами к API) и SQL-инъекцию. Атакующий, отправив специально сформированный запрос, мог добиться выполнения произвольного кода на сервере. Это делало возможной полную компрометацию сайта: от кражи данных администратора до использования сервера в качестве плацдарма для дальнейших атак.
Угроза затрагивает все сайты под управлением WordPress, включая те, где работают устаревшие версии, начиная с 4.7. Разработчики отметили, что исправления подготовлены и для этих веток, но активную поддержку и обновления безопасности получает только последняя версия. Это напоминание о том, что своевременное обновление - единственный надёжный способ защиты от известных уязвимостей.
"Поскольку это релиз безопасности, мы рекомендуем обновить сайты немедленно", - говорится в официальном объявлении команды WordPress. В сообщении также перечислены имена исследователей, уведомивших о проблемах в рамках ответственного раскрытия информации.
Для установки исправления владельцам сайтов достаточно зайти в панель управления, перейти в раздел "Обновления" и нажать соответствующую кнопку. Либо можно скачать архив с релизом со страницы wordpress.org/download/release-archive/. Инструкции по установке доступны в документации проекта.
Периодические выпуски исправлений для WordPress стали нормой, что отражает общую тенденцию в веб-разработке: платформа постоянно находится под прицелом злоумышленников, и безопасность требует непрерывного внимания. Обе обнаруженные уязвимости относятся к классу высокоопасных, и задержка с обновлением может стоить владельцу сайта потери контроля над ресурсом. Команда WordPress призывает всех пользователей проверять версии своих сайтов и при необходимости обновляться в ближайшее время.
Ссылки