Heute ist eine der bekanntesten Sicherheitslücken in WordPress der User Role Editor 4.24 , der auf mehr als 300.000 mit WordPress programmierten Webseiten aktiv ist. Die Schwachstelle im User Role Editor 4.24 Plugin wurde als kritisch eingestuft.
Die sofortige Maßnahme war die Veröffentlichung eines Sicherheitspatches zum Aktualisieren von User Role Editor 4.25, mit dem diese schwerwiegende Sicherheitsanfälligkeit in WordPress behoben werden kann. Erinnern Sie sich daran, dass das Plugin User Role Editor die Verwaltung der Berechtigungen der verschiedenen Benutzerrollen ermöglicht, sodass diese geändert werden können, um mehr oder weniger Funktionen zuzuweisen .
Schwachstellenanalyse im User Role Editor 4.24 Plugin
Es liegt eine Sicherheitsanfälligkeit vor, durch die ein registrierter Benutzer ohne Berechtigungen Administratorrechte erhalten kann. Die “gute” Nachricht ist, dass für die Sicherheitsanfälligkeit offene Datensätze erforderlich sind, der Angreifer die Sicherheitsanfälligkeit jedoch nicht ausnutzen kann.
Das Problem war, dass der Autor des Plugins mit der Funktion current_user_can() überprüfte, ob er die Berechtigung hatte, einen Benutzer mit edit_user zu bearbeiten, da es offensichtlich ist, dass ein Benutzer sich jederzeit selbst bearbeiten kann, um diese Sicherheitsüberprüfung durchführen zu können. Wir können uns den eingegebenen Code ansehen, um den Fehler zu beheben:
Mit diesem Update wurden auch andere kleine Fehler im Plugin behoben , die die Sicherheit nicht beeinträchtigten. Wie immer, wenn wir eine kritische Sicherheitslücke haben, ist es das Wichtigste, so schnell wie möglich zu aktualisieren.
