Xakep #305. Многошаговые SQL-инъекции
Вышла версия 4.2.3 популярной бесплатной CMS WordPress, и всем пользователям настоятельно рекомендуется обновиться, так как в общей сложности разработчики закрыли 20 различных недочетов, включая критический XSS баг.
Официальный блог WordPress сообщил о выходе новой версии CMS, а так же о закрытии критической (слово «critical» впоследствии почему-то пропало из официального поста) XSS уязвимости, которая работала в версиях 4.2.2 и более ранних. Баг позволял пользователям с правами Contributor или Autor полностью скомпрометировать сайт. Хотя уязвимость невозможно применить без авторизации, атакующим достаточно было получить доступ к аккаунту одного пользователя (не администратора), что уже достаточно скверно.
Сообщается, что уязвимость обнаружила собственная команда безопасности WordPress, хотя позднее о баге написал и финский исследователь Йоко Пайнненен (Jouko Pynnönen).
Помимо XSS-бага, в новой версии движка устранены низкоуровневая уязвимость, позволявшая пользователям с правами подписчика (Subscriber) создавать черновики записей, через инструмент Quick Draft, а также порядка 20 багов не связанных с безопасностью.
Фото: stickergiant@flickr
