Megjelent egy újabb WordPress verzió, az 5.4.1 névre keresztelt kiadás. Az előző verzió biztonsági és technikai hibáit javította ki a fejlesztő csapat. Az 5.4-es verióban összesen 7 biztonsági rést találtak. Nézzük, milyen veszélyeknek lehetett kitéve weboldalad?

A jelszó-visszaállítási tokeneket nem sikerült megfelelően érvényteleníteni

A fenti hiba abban az esetben állt fent, ha a támadó hozzáférhetett a felhasználó e-mail fiókjához. Ebben az esetben az e-mailben küldött új jelszó generálására alkalmas hivatkozás, akkor is aktív volt, ha időközben a felhasználó saját WordPress fiókjában manuálisan megváltoztatta jelszavát.

A magán bejegyzéseket nem hitelesített felhasználók is elérhették

A támadó dátumra és időre szűrve elérhette a magán bejegyzéseket. Ez abban az esetben okozott nagy gondot, ha érzékeny információk is közé voltak téve magán bejegyzésként.

Testreszabáshoz kapcsolódó hiba

Ha támadónak sikerült közreműködői jogosultságot szereznie, akkor bármilyen rosszindulatú JavaScript-tet adhatott hozzá bármelyik bejegyzéshez. Annak ellenére, hogy a közreműködő mások által létrehozott bejegyzéseket csak olvashatja, jelen esetben a szerző, szerkesztő és az adminisztrátor posztjait is szerkeszthette.

Keresés és RSS

A támadó, aki jogosult a keresés és az RSS blokkok testreszabására, manipulálhatja a blokkhoz rendelt osztályokat olyan módon, hogy az injektált rosszindulatú JavaScript végrehajtásra kerüljön a keresés vagy RSS lekérdezése során.

Object Caching

A különböző beépülő modulokon keresztül a támadónak lehetősége nyílt a gyorsítótár-kulcsok manipulálására, amit rosszindulatú JavaScript-tel lát el.

Média

A file feltöltéshez kapcsolódó biztonsági rés az erre jogosult felhasználóknak engedélyezte, hogy olyan tartalmat töltsenek fel, amely rosszindulatú JavaScript-et tartalmaz. Mindezt olyan formában, hogy ebből a média mappában semmi sem észrevehető.

Block Editor

A Block Editor-hoz kapcsolódó hiba kakukktojás a felsorolásban, mivel egyetlen hivatalosan kiadott verzióban sem jelent meg, csak a prototípusban. Ettől függetlenül a hibát kijavították, ha a későbbiekben mégis elérhetővé válna.