Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Kritická zranitelnost ve WP pluginu User Role Editor

Autor: ScheRas   
5.4.2016

Plugin User Role Editor je používán ke správě rolí a oprávnění na více než 300 000 webových stránkách.


Nalezená, a ve verzi 4.25 již také opravená, zranitelnost umožňovala jakémukoliv registrovanému uživateli získat administrátorská práva.

Jak mohlo k tak zásadní chybě dojít dobře na svém blogu vysvětlují autoři populárního bezpečnostního pluginu WordFence:

Autor plugin správně kontroloval, jestli má přihlášený uživatel právo na změnu oprávnění konkrétního uživatele. Bohužel zapomněl na to, že každý uživatel může upravovat sám sebe. Pro zamezení zneužití tak stačilo kontrolovat současně s oprávněním edit_user pro konkrétní ID uživatele, ještě oprávnění edit_users, které mají pouze administrátoři.

Všem správcům a uživatelům se doporučuje aktualizovat na nejnovější verzi 4.25.

Zdroj: http://wptavern.com/user-role-editor-4-25-patches-critical-s…


Social Bookmarking

     





Hodnocení/Hlasovalo: 3/2

1  2  3  4  5    
(známkování jako ve škole)