20 сентября 2018
Информация об уязвимости CMS WordPress была озвучена инженером Сэмом Томасом, представителем всемирно известной компании Secarma, на прошедшей недавно конференции BSides. Спикер поведал аудитории о том, что обнаруженная еще в феврале прошлого года проблема одной из самых популярных ЦМС может стать причиной существенных сбоев в работе всех вебресурсов на этой платформе.
В чем же сложности?
Лазейка в ЦМС на удивление простая – через доступ к добавлению картинок. В момент работы распаковщика phar:// и может быть проведена атака ХХЕ. Отсюда в работе ЦМС может быть диагностирована ошибка с кодом SSRF (проблемы с сервером). Она то и приведет к последующем к десериализации кода. Произойдет это как раз в тот момент, когда для php будут конвертироваться переменные. Это и может нарушить работу не только отдельных кусков кода, но и фреймворков.
Где находится ошибка?
Баг появляется на сайте, если хакеры получают доступ к параметрам, вызывающим работу file_exists. Само же слабое место было обнаружено в функции wp_get_attachment_thumb_file. При этом уязвимости не был присвоен номер в СVЕ.К сожалению, это не первая за 2018 год проблема, связанная с Вордпресс. Только за июнь 2018 разработчики говорили о двух атаках на ЦМС. Первая перенаправляла сео-трафик с сайтов на торговые площадки и получила название «Баба Яга». Вторая позволяла хакерам удалять жизненно-важные для сайта файлы, подгружая в ЦМС вредоносный код. Решить последнюю из этих двух проблем помог выпущенный RIPS хотфикс.