U radu programskog paketa WordPress, odnosno u njegovom dodatku Invit0r, uočena je sigurnosna ranjivost. Radi se o alatu za uređivanje blogova i web stranica. Ranjivost je posljedica neispravnog rada skripte wp-content/plugins/invit0r/lib/php-ofc-library/ofc_upload_image.php, a napadačima omogućuje pokretanje proizvoljnog PHP koda. Svim se korisnicima savjetuje ograničavanje pristupa mapi wp-content/plugins/invit0r/lib/tmp-upload-images/.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-06-033
Naslov: Nova ranjivost programskog paketa WordPress
Datum: 2012-06-21
OS: Windows, Mac OS, Solaris, Linux, BSD 
Programski paket: WordPress
Tip sigurnosnog problema: kompromitacija ranjivog sustava, pokretanje proizvoljnog PHP koda
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa WordPress, odnosno u njegovom dodatku Invit0r, uocen je sigurnosni nedostatak.

Rijec je o programu za upravljanje sadrzajem koji se cesto koristi kao alat za uredjivanje blogova, a napisan je u programskom jeziku PHP. Njegov dodatak Invit0r omogucuje svojim korisnicima pozivanje prijatelja putem mail racuna, no trenutno radi ispravno samo za Yahoo! mail racune.

Vise informacija dostupno je na sljedecim web adresama:

WordPress:
http://wordpress.org/

Invit0r: 
http://wordpress.org/extend/plugins/invit0r/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu programskog paketa WordPress napadacima omogucuje izvrsavanje proizvoljnog PHP koda.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca ograniciti pristup mapi
wp-content/plugins/invit0r/lib/tmp-upload-images/ (npr. preko .htaccess).

-------------------------------------------------------------------------------

[4]  Analiza

Ranjivost uocena u radu skripte wp-content/plugins/invit0r/lib/php-ofc-library/ofc_upload_image.php napadacima omogucuje izvodjenje PHP (eng. PHP: Hypertext Preprocessor) koda umetanjem zlonamjernih PHP skripti.

Ranjivosti su potvrdjene u inacici 0.22. Starije inacice takodjer mogu sadrzavati istu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je:
Sammy Forgit, OpenSysCom.

Tekstovi izvorne preporuke nalaze se na sljedecim adresama:

OpenSysCom:
http://www.opensyscom.fr/Actualites/wordpress-plugins-invit0r-arbitrary-file-upload-vulnerability.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za  elektronicke   sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva Sveucilista u Zagrebu  

_______________________________________________________________________________