A biztonsági hiba, amelyet CVE-2024-12365 néven azonosítottak, a bővítmény is_w3tc_admin_page funkciójában található hiányzó jogosultság-ellenőrzéshez köthető. Ez a hiba a plugin biztonsági nonce értékeihez biztosít hozzáférést, amely lehetőséget adhat jogosulatlan műveletek végrehajtására. A Wordfence biztonsági csapata szerint a sebezhetőség akkor kihasználható, ha a támadó már rendelkezik legalább előfizetői (subscriber) szintű hitelesítéssel a weboldalon, ami könnyen teljesíthető feltétel.
A sérülékenység kockázatai
A CVE-2024-12365 kihasználása az alábbi veszélyeket hordozza magában:
- Szerveroldali kéréshamisítás (SSRF): A támadók olyan webes kéréseket hajthatnak végre, amelyek érzékeny adatokat – például felhőalapú alkalmazások metaadatait – tárhatják fel.
- Adatszivárgás: Érzékeny információkhoz való hozzáférés.
- Szolgáltatások visszaélése: A gyorsítótár erőforrásainak túlzott használata, ami csökkentheti a weboldal teljesítményét, és megnövelheti az üzemeltetési költségeket.
A támadók a weboldal infrastruktúráját használhatják fel arra, hogy más szolgáltatások felé irányítsanak kéréseket, vagy a megszerzett információkat további támadások előkészítésére alkalmazzák.
Az érintett felhasználóknak javasolt mielőbb frissíteniük a W3 Total Cache bővítményt a legújabb, 2.8.2-es verzióra, amely már tartalmazza a hibajavítást. A legfrissebb statisztikák szerint azonban a bővítményt telepítő oldalak jelentős része még nem frissítette a rendszert, így több százezer WordPress-oldal továbbra is veszélyben van. A weboldaltulajdonosok számára fontos, hogy a szükségtelen bővítményeket eltávolítsák, és minimalizálják a telepített pluginok számát. Emellett egy webes alkalmazástűzfal (Web Application Firewall – WAF) használata hasznos lehet, mivel képes az ilyen jellegű támadási kísérletek azonosítására és blokkolására.
A biztonsági frissítések időben történő telepítése elengedhetetlen a WordPress-oldalak védelméhez, különösen, ha a W3 Total Cache-hez hasonló népszerű bővítményekről van szó.
(forrás)
