Súlyos sebezhetőség egy kriptós WordPress pluginban

A Szingapúri Kiberbiztonsági Ügynökség (CSA) mutatott rá nemrég, hogy a kis túlzással mindenki által használt WordPress webfejlesztő platform egyik kriptovaluta widget pluginja olyan sebezhetőséget tartalmaz, amely érzékeny információk kinyerésére használható. A Szingapúri Kiberbiztonsági Gyorsreagálási Csapat (SingCERT) által kiadott biztonsági közlemény figyelmeztetett a “The Cryptocurrency Widgets – Price Ticker & Coins List” nevű bővítményre, amely kritikus sebezhetőségeket tartalmaz. Mint az látható is a képen, a szervezettől a widget 9,8/10-es pontszámot kapott, ami “kritikusnak” felel meg, hiszen a sebezhetőségek spektrumán majdnem a legmagasabb értéket jelenti.

Még a Bitcoin bevésések is sebezhetőségnek számítanak

Az amerikai Nemzeti Sebezhetőségi Adatbázis (NVD) arról írt, hogy ez a plugin a 2.0 és 2.6.5 közötti verziókban sebezhető az úgynevezett SQL injectionnel szemben a coinslist paraméteren keresztül. Ez a meglévő SQL lekérdezés nem megfelelő felépítése miatt van így. Ez a Sebezhetőséget találtak a kriptotárcákban, veszélybe kerülhet a vagyonod lehetővé teszi érzékeny információk kinyerését az adatbázisból. Azáltal, hogy a nem hitelesített támadók további strukturált lekérdezési nyelvi (SQL) lekérdezéseket csatolhatnak a már meglévő lekérdezésekhez. A CVE Program nevű biztonsági cég szerint a widgetet egy “narinder-singh” nevű fejlesztő készítette. Fontos, hogy a 2.0-tól a 2.6.5-ig terjedő WordPress widget verziókban találták meg a sebezhetőséget.

Érdekesség, hogy az NVD szerint maguk a Bitcoin bevésések is biztonsági kockázatot jelentenek. Az adatbázis-bejegyzések szerint egy adatkorlátozás megkerülhető az adatok kódként való elrejtésével egyes Bitcoin Core és Bitcoin Knots verziókban. Az NVD weboldalán a Bitcoin Core fejlesztőjének, Luke Dashjr-nek a közelmúltban megjelent X-posztja szolgál információs forrásként. Dashjr azt állítja, hogy a bevésések egy Bitcoin Core sebezhetőséget használhatnak ki a hálózat spamelésére.