WooCommerceロゴソース-WooCommerce
eコマースWebサイトを所有したことがある場合は、eコマースWebサイトの人気のあるプラグインであるWooCommerceについて聞いたことがある可能性がほぼ1パーセントあります。 WooCommerceは、インターネット上のeコマースWebサイトの35%以上に電力を供給し、400万以上のインストールがあり、独自のオンラインストアを探しているユーザーにとって最も信頼できるプラグインの1つです。 WooCommerceプラグインのユーザーの場合、見逃してはならない重要なニュースがいくつかあります。
技術
RIPS TechnologiesGmbHの研究者であるSimonScannellは、 発見された プラグインの脆弱性(クレジット HackerNews ブログ投稿を見つけるため)、 伝えられるところによると パッチが適用されていないバージョンのプラグインを使用している場合、悪意のある、または侵害された特権ユーザーがWebサイトを完全に制御できるようにします。 Simonのブログにある脆弱性の説明は次のとおりです。
WordPressが特権を処理する方法に欠陥があると、WordPressプラグインで特権が昇格する可能性があります。これは、たとえば、インストール数が400万を超える最も人気のあるeコマースプラグインであるWooCommerceに影響します。脆弱性により 店長 サーバー上の特定のファイルを削除してから、管理者アカウントを引き継ぎます。
Simonはさらに、彼のブログ投稿でエクスプロイトに関する技術的な詳細を明らかにしています。彼は、Wordpressが「 edit_users 」管理者アカウントの資格情報も編集する権限。ただし、WooCommerceのようなプラグインには、関数として実装されるメタ機能が組み込まれており、その戻り値によって、現在のユーザーがそのアクションを実行できるかどうかが決まります。これにより、ショップマネージャーは管理者アカウントを編集できなくなります。
欠陥
Wordpressがこれらのアカウント権限を処理する方法の主な欠点は、プラグインがアクティブな場合にのみ、特定のプラグインのメタ機能が実行されることです。万が一、WooCommerceプラグインが無効になった場合は、すべてのユーザーアカウントに「 edit_users 」権限は、管理者アカウントもいじることができるため、Webサイト全体を引き継ぐことができます。
プラグインを無効にできるのは管理者だけですが、WooCommerceの任意のファイル削除の脆弱性により、ショップマネージャーはサーバー上の書き込み可能なファイルを削除できます。この脆弱性を使用してWooCommerce自体を無効にし、それによってショップマネージャーアカウントのすべての制限を取り除くことができます。 WooCommerceのメインファイルを削除することで、woocommerce.php、WordPressはプラグインをロードできず、無効にします 」サイモンが彼のブログで言っているように。
ソリューション
脆弱性はかなり重大ですが、良いニュースはそれが バージョン3.4.6でパッチが適用されました 先月のWooCommerceのウェブサイトでWooCommerceを使用している場合は、 WooCommerceプラグインとWordpress自体も更新することを強くお勧めします 、前述の脆弱性を確実に取り除くため。
タグ セキュリティ WordPress
