O WordPress anunciou vulnerabilidades de alto nível de ameaça que foram introduzidas pela própria equipe de desenvolvimento próprio.
O WordPress anunciou que corrigiu quatro vulnerabilidades classificadas como 8 em uma escala de 1 a 10. As vulnerabilidades estão no próprio núcleo do WordPress e se devem a falhas introduzidas pela própria equipe de desenvolvimento do WordPress.
Quatro vulnerabilidades no WordPress
O anúncio do WordPress não continha detalhes sobre a gravidade das vulnerabilidades e os detalhes eram escassos.
No entanto, o Banco de Dados Nacional de Vulnerabilidades do Governo dos Estados Unidos, onde as vulnerabilidades são registradas e divulgadas, assim como, classificaram as vulnerabilidades como 8,0 em uma escala de 1 a 10, com dez representando o nível de perigo mais alto.
As quatro vulnerabilidades são:
- Injeção de SQL devido à falta de higienização de dados em WP_Meta_Query (nível de gravidade classificado como alto, 7,4)
- Injeção de Objeto Autenticado em Multisites (nível de gravidade classificado como médio 6,6)
- Cross Site Scripting (XSS) armazenado por meio de usuários autenticados (nível de gravidade classificado como alto, 8.0)
- Injeção de SQL por meio de WP_Query devido à sanitização inadequada (nível de gravidade classificado como alto, 8,0)
Três em cada quatro vulnerabilidades foram descobertas por pesquisadores de segurança fora do WordPress. WordPress não fazia ideia alguma que foram notificados.
As vulnerabilidades foram divulgadas em particular ao WordPress, o que permitiu que os própr corrigisse os problemas antes que eles se tornassem amplamente conhecidos.
Desenvolvimento do WordPress é Apressado de Forma Perigosa?
O desenvolvimento desacelerou em 2021 porque não foi possível finalizar o trabalho na versão mais recente, 5.9, que viu essa versão do WordPress adiada para o final de 2022.
Houve conversas dentro do WordPress de desacelerar o ritmo de desenvolvimento por causa da preocupação com a capacidade de acompanhar.
Os próprios desenvolvedores do WordPress deram o alarme no final de 2021 sobre o ritmo de desenvolvimento, pedindo mais tempo.
Um dos desenvolvedores alertou :
“No geral, parece que agora estamos apressando as coisas de uma maneira perigosa.”
Dado que o WordPress não pode cumprir seu próprio cronograma de lançamentos e está discutindo a redução de seu calendário de lançamentos de 2022 de quatro para três, é preciso questionar o ritmo de desenvolvimento do WordPress e se mais esforços devem ser feitos para garantir que as vulnerabilidades não sejam lançadas inadvertidamente para o público.
Problemas de sanitização de dados devido Vulnerabilidades no WordPress
A sanitização de dados é uma maneira de controlar que tipo de informação chega por meio de entradas e entra no banco de dados. À primeira vista, o banco de dados é o que contém informações sobre o site, incluindo senhas, nomes de usuário, informações do usuário, conteúdo e outras informações necessárias para o funcionamento do site.
A documentação do WordPress descreve a higienização de dados:
Seja como for, a sanitização é o processo de limpeza ou filtragem de seus dados de entrada. Se os dados são de um usuário ou uma API ou serviço da web, você usa sanitização quando não sabe o que esperar ou não quer ser rigoroso com a validação de dados.”
A documentação afirma que o WordPress fornece funções auxiliares integradas para proteção contra entradas maliciosas e que o uso dessas funções auxiliares requer esforço mínimo.
O WordPress antecipa dezesseis tipos de vulnerabilidades de entrada e fornece soluções para bloqueá-las.
Portanto, é surpreendente que os problemas de sanitização de entrada ainda aparecem no próprio núcleo do WordPress.
Havia duas vulnerabilidades de alto nível relacionadas à higienização inadequada:
1ª Vulnerabilidade encontrada no wordpress
- WordPress: injeção de SQL devido a sanitização inadequada em WP_Meta_Query
Devido à falta de sanitização adequada em WP_Meta_Query, há potencial para injeção de SQL cega - WordPress: SQL Injection através do WP_Query
Devido à sanitização inadequada no WP_Query, pode haver casos em que a injeção de SQL seja possível através de plugins ou temas que o utilizam de determinada forma.
2º Vulnerabilidade encontrada
privilégios (como autor) no núcleo do WordPress são capazes de executar JavaScript/executar ataques XSS armazenados, o que pode afetar usuários com altos privilégios.
As outras vulnerabilidades são:
- WordPress: Injeção de Objeto Autenticado em Multisites
Em um multisite, os usuários com a função Super Admin podem ignorar o hardening explícito/adicional sob certas condições por meio da injeção de objeto.
WordPress com vunerabilidade recomenda atualizar imediatamente
Do mesmo modo, como as vulnerabilidades estão agora abertas, é importante que os usuários do WordPress certifiquem-se de que sua instalação do WordPress esteja atualizada para a versão mais recente, atualmente 5.8.3.
Antes de tudo, o WordPress aconselhou atualizar a instalação imediatamente.
O WordPress aconselhou atualizar a instalação imediatamente.
WoRDPRESS.ORG
Citações
Leia o Aviso Oficial do WordPress
Versão de segurança do WordPress 5.8.3
Relatórios do Banco de Dados Nacional de Vulnerabilidades
Injeção de Objeto Autenticado em Multisites
XSS armazenado por meio de usuários autenticados
Higienização inadequada em WP_Query
Injeção de SQL devido a sanitização inadequada em WP_Meta_Query
Deixe um comentário