Pluginy Malware Scanner oraz Web Application Firewall firmy MiniOrange dla WordPress zawierają krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu uzyskanie uprawnień administratora. Brak sprawdzania uprawnień w funkcji mo_wpns_init() czyni tę podatność szczególnie niebezpieczną, gdyż nie wymaga żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
The Malware Scanner plugin and the Web Application Firewall plugin for WordPress (both by MiniOrange) are vulnerable to privilege escalation due to a missing capability check on the mo_wpns_init() function in all versions up to, and including, 4.7.2 (for Malware Scanner) and 2.1.1 (for Web Application Firewall). This makes it possible for unauthenticated attackers to escalate their privileges to that of an administrator.
Podatność wynika z braku weryfikacji uprawnień (missing capability check) w funkcji mo_wpns_init() obecnej w obu wtyczkach. Zgodnie z klasyfikacją CWE-304 jest to pominięcie krytycznego kroku uwierzytelnienia w sekwencji bezpieczeństwa. Nieuwierzytelniony użytkownik może wywołać tę funkcję bezpośrednio, co skutkuje eskalacją jego uprawnień do poziomu administratora WordPress bez konieczności posiadania jakichkolwiek poświadczeń.
Atakujący bez żadnego uwierzytelnienia może uzyskać pełne uprawnienia administratora na stronie WordPress, co umożliwia mu całkowite przejęcie kontroli nad witryną, instalację złośliwego oprogramowania, kradzież danych oraz dalsze działania w infrastrukturze.
Należy niezwłocznie zaktualizować plugin Malware Scanner do wersji wyższej niż 4.7.2 oraz plugin Web Application Firewall do wersji wyższej niż 2.1.1. Patche dostępne są w oficjalnym repozytorium WordPress.org. Do czasu aktualizacji zaleca się dezaktywację obu wtyczek.
Plugin Malware Scanner (by MiniOrange) — wszystkie wersje do 4.7.2 włącznie; plugin Web Application Firewall (by MiniOrange) — wszystkie wersje do 2.1.1 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H