Il 14 agosto 2024, Wordfence ha ricevuto una sottomissione per una vulnerabilità di escalation di privilegi nel plugin Post Grid and Gutenberg Blocks per WordPress, che ha più di 40,000 installazioni attive. Questa vulnerabilità permette agli attaccanti con accesso autenticato minimale di assegnare il ruolo di amministratore utilizzando la funzionalità di invio di formulari.
La Vulnerabilità
La vulnerabilità di escalation di privilegi nel plugin Post Grid and Gutenberg Blocks si verifica nelle versioni 2.2.87 a 2.2.90. Questo permette agli attaccanti con accesso autenticato (Subscriber+) di modificare il loro ruolo a quello di amministratore utilizzando la funzionalità di invio di formulari. La vulnerabilità è stata scoperta e segnalata responsabilmente attraverso il programma di ricompense di Wordfence.
Il Programma di Ricompense di Wordfence
Wordfence gestisce un programma di ricompense per tutti i plugin e temi di WordPress senza costi per i fornitori. Fino al 7 ottobre 2024, tutte le vulnerabilità XSS in tutti i plugin e temi con ≥ 1,000 installazioni attive sono in ambito per tutti i ricercatori. Inoltre, fino al 14 ottobre 2024, i ricercatori possono guadagnare fino a $31,200 per tutte le vulnerabilità in ambito.
Protezione e Patches
Wordfence Premium, Wordfence Care e Wordfence Response hanno ricevuto una regola di firewall personalizzata per fornire protezione contro qualsiasi sfruttamento di questa vulnerabilità il 28 agosto 2024. Gli utenti di Wordfence gratuiti riceveranno la stessa protezione 30 giorni dopo, il 27 settembre 2024.
Il team di PickPlugins ha rilasciato un patch per la vulnerabilità il 5 settembre 2024, solo una settimana dopo la nostra segnalazione. Ringraziamo il team di PickPlugins per la rapida risoluzione di questa vulnerabilità.
Conclusioni
In questo post, abbiamo detto di una vulnerabilità di escalation di privilegi nel plugin Post Grid and Gutenberg Blocks che colpisce le versioni 2.2.87 a 2.2.90. Questa vulnerabilità permette agli attaccanti con accesso autenticato (Subscriber+) di modificare il loro ruolo a quello di amministratore utilizzando la funzionalità di invio di formulari.
Suggerimenti e Consigli
- Aggiornamento del Plugin: Aggiornate il vostro sito con la versione patchata del plugin Post Grid and Gutenberg Blocks, versione 2.2.91, non appena possibile.
- Utilizzo di Firewall Personalizzato: Utilizzate una regola di firewall personalizzata per proteggere il vostro sito da qualsiasi sfruttamento di questa vulnerabilità.
- Segnalazione di Vulnerabilità: Segnalate qualsiasi vulnerabilità che trovate nel vostro plugin o tema di WordPress attraverso il programma di ricompense di Wordfence.
- Utilizzo di Plugin Sicuri: Scegliete plugin sicuri e aggiornati per il vostro sito WordPress.
