WooCommerce Logo Source - WooCommerce
Wenn Sie jemals eine E-Commerce-Website besessen haben, besteht eine Wahrscheinlichkeit von fast hundert Prozent, dass Sie von WooCommerce gehört haben, dem beliebten Plugin für E-Commerce-Websites. Mit über 35% der E-Commerce-Websites im Internet und mit mehr als 4 Millionen Installationen ist WooCommerce eines der vertrauenswürdigsten Plugins für Benutzer, die einen eigenen Online-Shop haben möchten. Wenn Sie ein WooCommerce-Plugin-Benutzer sind, gibt es einige wichtige Neuigkeiten, die Sie nicht verpassen sollten.
Die technischen Details
Simon Scannell, Forscher bei der RIPS Technologies GmbH, entdeckt eine Schwachstelle im Plugin (Credits to HackerNews um den Blogpost zu finden), der Berichten zufolge Ermöglicht einem böswilligen oder kompromittierten privilegierten Benutzer die vollständige Kontrolle über die Website, sofern er die nicht gepatchte Version des Plugins verwendet. Die Beschreibung der Sicherheitsanfälligkeit in Simons Blog lautet wie folgt:
Ein Fehler in der Art und Weise, wie WordPress mit Berechtigungen umgeht, kann zu einer Eskalation von Berechtigungen in WordPress-Plugins führen. Dies betrifft beispielsweise WooCommerce, das beliebteste E-Commerce-Plugin mit über 4 Millionen Installationen. Die Sicherheitslücke erlaubt Shopmanager um bestimmte Dateien auf dem Server zu löschen und dann ein beliebiges Administratorkonto zu übernehmen.
Simon enthüllt in seinem Blogpost weitere technische Details zum Exploit. Er zeigt, wie Wordpress automatisch Konten mit dem “ edit_users Berechtigung zum Bearbeiten der Anmeldeinformationen eines Administratorkontos. Plugins wie WooCommerce enthalten jedoch Metafunktionen, die als Funktionen implementiert sind und deren Rückgabewert entscheidet, ob der aktuelle Benutzer diese Aktion ausführen kann oder nicht. Dies verhindert, dass die Shop-Manager Administratorkonten bearbeiten.
Der Fehler
Der Hauptnachteil der Art und Weise, wie Wordpress mit diesen Kontoberechtigungen umgeht, besteht darin, dass die Metafunktionen des angegebenen Plugins genau dann ausgeführt werden, wenn das Plugin aktiv ist. Wenn das WooCommerce-Plugin zufällig deaktiviert wird, werden alle Benutzerkonten mit dem Befehl „ edit_users Die Erlaubnis wird auch in der Lage sein, mit den Administratorkonten herumzuspielen und somit die gesamte Website zu übernehmen.
Obwohl nur Administratoren Plugins deaktivieren können, können Shop-Manager aufgrund einer beliebigen Sicherheitsanfälligkeit zum Löschen von Dateien in WooCommerce alle Dateien auf dem Server löschen, die beschreibbar sind. Diese Sicherheitsanfälligkeit kann verwendet werden, um WooCommerce selbst zu deaktivieren und damit alle Einschränkungen des Shop-Manager-Kontos aufzuheben, da „ Durch Löschen der Hauptdatei von WooCommercewoocommerce.phpWordPress kann das Plugin nicht laden und deaktiviert es dann ”Wie Simon in seinem Blog sagt.
Die Lösung
Obwohl die Sicherheitsanfälligkeit ziemlich kritisch ist, ist die gute Nachricht, dass dies der Fall ist gepatcht in Version 3.4.6 von WooCommerce, letzten Monat. Wenn Sie WooCommerce auf Ihrer Website verwenden, Es wird dringend empfohlen, dass Sie Ihr WooCommerce-Plugin und Wordpress selbst aktualisieren , um sicherzustellen, dass Sie die oben genannte Sicherheitsanfälligkeit beseitigen.
Stichworte Sicherheit WordPress
