Závažná zranitelnost typu podvržení repozitáře v systému WordPress

9. 12. 2021

Zatím nejzávažnější zranitelnost systému WordPress v tomto roku objevil bezpečnostní expert Kamil Vávra. Publikoval ji a prezentoval před několika dny na konferenci OWASP Czech Chapter v Praze.

Uvedená zranitelnost WordPressu získala označení CVE-2021–44223 a více informací si o ní můžete přečíst v blogovém zápisku neziskové organizace TunaSec zaměřené na oblast kyberbezpečnosti.

Kamil také sepsal technický článek o zranitelnosti na svém blogu (v angličtině). Pokud máte interní pluginy v rámci svého WordPressu, určitě je dobré zjistit, jak se vyhnout jejich zneužití.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

10. 12. 2021 9:16

Uncaught ReferenceError:

tenhle pattern ale není problém pouze Wordpressu, jedná se o vektor útoku, který se používá a dá použít kdekoliv, kde mám veřejnou repository a zároveň mám vlastní privátní balíčky.

Sejný problém se řeší s DNS (aneb teď vzniklé nové top domény se zapnutým dnssec udělaly problém nejedné společnosti). Historicky si tím prošli či procházejí všechny repositářové služby, které nepoužívají namespace, který je možné předregistrovat či dopředu zablokovat. Npm nebo pip jsou v mém okolí nejvíce problémové a npm to nemá plně vyřešené doteď.

Vtipný je také docker, sice má namespace, ale jeho práce s url, názvy image a repositářů je dost magická, že bych klidně vsadil něčí celožitovní úspory, že tam podobná chyba ještě bude schovaná a budou existovat konstelace, kde jí půjde zneužít.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 12. 2021 9:20

Petr Krčmář

Je to tak, je to útok typu supply chain attack, česky bychom řekli útok na dodavatelský řetězec.
- Zobrazit celé vlákno