Plugin WPML dla WordPress w wersjach do 4.6.12 włącznie jest podatny na zdalne wykonanie kodu (RCE) poprzez mechanizm Server-Side Template Injection w silniku szablonów Twig. Podatność jest szczególnie groźna, ponieważ może być wykorzystana przez uwierzytelnionego atakującego już z uprawnieniami poziomu Contributor.
▸ Pokaż oryginał (EN)
The WPML plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.6.12 via Twig Server-Side Template Injection. This is due to missing input validation and sanitization on the render function. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.
Podatność wynika z braku walidacji i sanityzacji danych wejściowych w funkcji render obsługującej szablony Twig. Atakujący z dostępem na poziomie Contributor lub wyższym może wstrzyknąć złośliwy kod do szablonu Twig, który następnie zostaje wykonany po stronie serwera. Brak odpowiedniego filtrowania danych wejściowych pozwala na przekazanie złośliwego payload'u bezpośrednio do silnika szablonów, omijając mechanizmy ochronne.
Uwierzytelniony atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie dowolnego kodu, co prowadzi do całkowitego naruszenia poufności, integralności oraz dostępności systemu — w tym możliwości przejęcia serwera, wycieku danych i instalacji backdoor'ów.
Należy zaktualizować plugin WPML do wersji wyższej niż 4.6.12. Patche dostępne są u producenta zgodnie z referencjami na stronie wpml.org. Dodatkowo zaleca się ograniczenie uprawnień użytkowników do poziomu Contributor tam, gdzie nie jest to konieczne.
Plugin WPML dla WordPress we wszystkich wersjach do 4.6.12 włącznie
Szczegółowy opis techniczny podatności wraz z analizą jest dostępny pod adresem sec.stealthcopter.com/wpml-rce-via-twig-ssti
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HWpml
APPWpml< 4.6.13
Powiązane podatności
The WPML plugin before 3.1.9 for WordPress does not properly handle multiple actions in a request, which allow...
SQL injection vulnerability in the WPML plugin before 3.1.9 for WordPress allows remote attackers to execute a...
The WPML plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's wpml_language_swit...
Broken Access Control vulnerability in WPML Multilingual CMS premium plugin <= 4.5.10 on WordPress allows user...
Broken Access Control vulnerability in WPML Multilingual CMS premium plugin <= 4.5.10 on WordPress allows user...