Zdroj loga WooCommerce - WooCommerce
Pokud jste někdy vlastnili web eCommerce, je téměř stoprocentní pravděpodobnost, že jste už určitě slyšeli o WooCommerce, populárním pluginu pro weby eCommerce. Díky více než 35% webových stránek eCommerce na internetu a více než 4 milionům instalací je WooCommerce jedním z nejdůvěryhodnějších pluginů pro uživatele, kteří chtějí mít vlastní online obchod. Pokud jste uživatelem pluginu WooCommerce, pak by vám měla chybět některá důležitá novinka.
Technické záležitosti
Simon Scannell, výzkumný pracovník společnosti RIPS Technologies GmbH, objevil zranitelnost pluginu (připisuje HackerNews pro nalezení blogpostu), který údajně umožňuje škodlivému nebo ohroženému privilegovanému uživateli získat plnou kontrolu nad webem za předpokladu, že používá neopravenou verzi pluginu. Popis chyby zabezpečení v Simonově blogu zní takto:
Chyba ve způsobu, jakým WordPress zpracovává oprávnění, může vést k eskalaci oprávnění v pluginech WordPress. To ovlivňuje například WooCommerce, nejoblíbenější plugin elektronického obchodování s více než 4 miliony instalací. Zranitelnost umožňuje vedoucí obchodů odstranit určité soubory na serveru a poté převzít jakýkoli účet správce.
Simon dále odhaluje technické podrobnosti o zneužití ve svém blogpostu. Odhaluje, jak Wordpress automaticky povoluje účty s „ edit_users „Oprávnění upravovat také pověření účtu správce. Pluginy jako WooCommerce ale obsahují funkce meta, které jsou implementovány jako funkce a jejichž návratová hodnota rozhoduje o tom, zda aktuální uživatel může tuto akci provést. To zabrání správcům obchodů upravovat účty správce.
Chyba
Hlavní nevýhodou způsobu, jakým Wordpress zpracovává tato privilegia účtu, je to, že meta schopnosti daného pluginu jsou spuštěny právě tehdy, když je plugin aktivní. Pokud je náhodou plugin WooCommerce deaktivován, pak všechny uživatelské účty s „ edit_users „Oprávnění bude moci manipulovat také s účty správce, a tedy převzít kontrolu nad celým webem.
I když pouze administrátoři mohou deaktivovat pluginy, chyba zabezpečení libovolného mazání souborů ve WooCommerce umožňuje manažerům obchodů odstranit jakýkoli soubor na serveru, na který lze zapisovat. Tuto chybu zabezpečení lze použít k deaktivaci samotného WooCommerce, a tím ke zbavení se všech omezení týkajících se účtu správce obchodu, protože „ Odstraněním hlavního souboru WooCommerce,woocommerce.php, WordPress nebude schopen načíst plugin a poté jej deaktivuje „Jak říká Simon ve svém blogu.
Řešení
I když je zranitelnost velmi kritická, dobrou zprávou je, že je oprava ve verzi 3.4.6 WooCommerce, minulý měsíc. Pokud používáte WooCommerce na svém webu, důrazně doporučujeme, abyste aktualizovali svůj plugin WooCommerce a také samotný Wordpress , abyste se zbavili výše uvedené chyby zabezpečení.
Značky Bezpečnostní WordPress
![[Oprava] Fire Stick se nepřipojuje k Wi-Fi](https://jf-balio.pt/img/how-tos/87/fire-stick-not-connecting-wi-fi.jpg)
