Fonte do logotipo WooCommerce - WooCommerce
Se você já teve um site de comércio eletrônico, há quase cent por cento de probabilidade de que já tenha ouvido falar do WooCommerce, o popular plugin para sites de comércio eletrônico. Alimentando mais de 35% dos sites de comércio eletrônico na Internet e com mais de 4 milhões de instalações, o WooCommerce é um dos plug-ins mais confiáveis para usuários que procuram ter uma loja online própria. Se você é um usuário do plugin WooCommerce, então há algumas notícias importantes que você não deve perder.
Os aspectos técnicos
Simon Scannell, pesquisador da RIPS Technologies GmbH, descoberto uma vulnerabilidade no plugin (créditos para HackerNews para encontrar a postagem do blog), que supostamente permite que um usuário mal-intencionado ou com privilégios comprometidos obtenha controle total sobre o site, desde que esteja usando a versão sem patch do plugin. A descrição da vulnerabilidade no blog de Simon é o seguinte:
Uma falha na forma como o WordPress lida com os privilégios pode levar a um aumento de privilégios nos plug-ins do WordPress. Isso afeta, por exemplo, WooCommerce, o plugin de comércio eletrônico mais popular com mais de 4 milhões de instalações. A vulnerabilidade permite gerentes de loja para excluir certos arquivos do servidor e, em seguida, assumir qualquer conta de administrador.
Simon revela mais detalhes técnicos sobre a exploração em sua postagem de blog. Ele revela como o Wordpress permite automaticamente contas com o “ edit_users ”Permissão para editar as credenciais de uma conta de administrador também. Mas, plug-ins como WooCommerce incorporam recursos meta, que são implementados como funções e cujo valor de retorno decide se o usuário atual pode ou não executar essa ação. Isso evita que os gerentes de loja editem contas de administrador.
A falha
A principal desvantagem da maneira como o Wordpress lida com esses privilégios de conta é que os meta-recursos de um determinado plugin são executados se e somente se o plugin estiver ativo. Se por acaso o plug-in WooCommerce for desativado, todas as contas de usuário com a opção “ edit_users ”Permissão poderá mexer com as contas de administrador também e, portanto, assumir o controle de todo o site.
Embora apenas os administradores possam desabilitar plug-ins, uma vulnerabilidade de exclusão arbitrária de arquivo no WooCommerce permite que os gerentes de loja excluam qualquer arquivo gravável no servidor. Esta vulnerabilidade pode ser usada para desabilitar o próprio WooCommerce e, assim, se livrar de todas as restrições na conta do gerente da loja, uma vez que “ Ao excluir o arquivo principal do WooCommerce,woocommerce.php, O WordPress não será capaz de carregar o plugin e, em seguida, desativa-o ”Como Simon diz em seu blog.
A solução
Embora a vulnerabilidade seja bastante crítica, a boa notícia é que é patcheado na versão 3.4.6 do WooCommerce, mês passado. Se você usa WooCommerce em seu site, é altamente recomendável que você atualize seu plug-in WooCommerce e o próprio Wordpress também , para certificar-se de que você se livrar da vulnerabilidade mencionada.
Tag Segurança WordPress
