Vulnerabilità nel plug-in wpCentral

Il team di Intelligence ha scoperto una vulnerabilità in wpCentral, un plug-in di WordPress installato su oltre 60.000 siti.

Il difetto permetteva il controllo remoto del sito tramite la dashboard amministrativa di wpCentral. Ciò sarebbe dovuto ad una vulnerabilità sul controllo non corretto degli accessi che ha portato degli utenti all’escalation dei privilegi. WpCentral ha reagito prontamente rilasciando una patch con alcuni miglioramenti della sicurezza aggiuntivi.

Questo è un problema di sicurezza di elevata gravità che potrebbe causare un grave impatto sul sito. Raccomandiamo caldamente l’aggiornamento all’ultima versione, 1.5.2, immediatamente.

Che cos’è wpCentral?

WpCentral è un plug-in di WordPress progettato per essere utilizzato in tandem con la dashboard di gestione di wpCentral per fornire una connessione tra i siti di WordPress e un’interfaccia di gestione. Il loro software è progettato per semplificare la gestione del sito, con funzionalità tra cui l’accesso automatico con un clic dalla dashboard di wpCentral, la possibilità di creare backup, modificare post (nella versione premium) e molto altro.

Al fine di fornire questa connessione tra il sito e la dashboard di gestione, il plug-in genera una chiave di autorizzazione casuale di 128 caratteri, memorizzata come wpcentral_auth_key “chiave di connessione”. Questa chiave viene utilizzata per aggiungere un sito alla dashboard di wpCentral, oltre a essere utilizzata come auth_key quando si inviano richieste dalla dashboard di wpCentral. È una parte importante del processo di autenticazione e autorizzazione e, a causa delle sue capacità, richiede protezioni rigorose per impedire l’uso non autorizzato.

Chiave di connessione visualizzata nel piè di pagina

Sfortunatamente, hanno scoperto che c’erano controlli di accesso deboli in atto per proteggere la chiave di connessione come veniva visualizzata in admin_footer in una finestra di dialogo modale.

 49 add_action('admin_footer', 'wpc_modal_dialog'); 

Il piè di pagina dell’amministratore verifica se una pagina a cui si accede fa parte dell’interfaccia amministrativa e visualizzerà tutto ciò che è richiesto in quell’area. Tuttavia, non verifica che l’utente abbia le capacità di “amministratore”, un malinteso comune con la serie di funzioni che contengono l’etichetta admin. Ciò significava che qualsiasi utente connesso, indipendentemente dalle funzionalità, poteva avere accesso per visualizzare qualsiasi contenuto nella finestra di dialogo modale visualizzata come parte di admin_footer.

Soluzione aggiornare immediatamente

L’aggiornamento del plug-in modifica la chiave wpCentral che verrà reimpostata, impedendo agli aggressori di mantenere l’accesso non autorizzato al sito poiché la chiave di connessione potrebbe essere stata precedentemente compromessa. Per questi motivi, consigliamo vivamente di aggiornare all’ultima versione il più presto possibile per garantire che il sito sia al sicuro.