Loncat ke Konten Utama

Masalah telah ditemukan pada fungsi password WordPress

Divi: tema WordPress termudah untuk digunakan

Divi: Tema WordPress terbaik sepanjang masa!

lebih 701.000 unduhan, Divi adalah tema WordPress paling populer di dunia. Sudah lengkap, mudah digunakan dan dilengkapi dengan lebih dari 62 template gratis. [Direkomendasikan]

Peneliti keamanan Hacker Hukum Dawid Golunski telah menerbitkan rincian kerentanan pengaturan ulang kata sandi yang tidak sah di inti WordPress. Golunski mendemonstrasikan bagaimana, dalam keadaan tertentu, penyerang dapat mencegat email pengaturan ulang kata sandi dan mendapatkan akses ke akun pengguna.

Buktinya konsep memanfaatkan WordPress menggunakan variabel SERVER_NAME untuk mendapatkan nama host server untuk membuat tajuk Dari / Return-Path e-mail pengaturan ulang kata sandi keluar.

Server web utama seperti Apache menyetel variabel SERVER_NAME secara default menggunakan nama host yang disediakan oleh klien (dalam tajuk HTTP_HOST):

Https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname

Karena SERVER_NAME dapat dimodifikasi, penyerang dapat mengonfigurasinya dalam domain sewenang-wenang pilihannya, misalnya:

Attackers-mxserver.com

Yang akan memberikan WordPress konfigurasi $ from_email ke

[email dilindungi]

Dan menyebabkan email keluar dengan jalur Return / Return-Path pada alamat berbahaya itu.

Hasil dari serangan khusus ini akan bergantung pada lingkungan server, konfigurasi spesifik server email, dan dalam beberapa kasus memerlukan interaksi pengguna. Laporan Golunski mencakup perincian yang lebih spesifik tentang kemungkinan metode yang dapat digunakan.

Setelah melaporkan masalah tersebut ke tim keamanan WordPress pada Juli 2016 dan juga melalui situs web HackerOne, Golunski tidak melihat kemajuan dan memutuskan untuk merilis detail kerentanan tersebut kepada publik.

Buat situs web Anda dengan Elementor dengan mudah

Elementor memungkinkan Anda untuk dengan mudah membuat desain situs web apa pun dengan tampilan profesional. Berhentilah membayar mahal untuk apa yang dapat Anda lakukan sendiri. [Gratis]

Meskipun belum ada patch resmi, bintang keamanan WordPress Aaron Campbell mengatakan masalahnya tidak seserius mungkin.

Apakah Anda mencari tema dan plugin WordPress terbaik?

Unduh plugin terbaik dan tema WordPress di Envato dan buat situs web Anda dengan mudah. Sudah lebih dari 49.720.000 unduhan. [EKSKLUSIF]

« Ini adalah masalah dengan prioritas lebih rendah, tetapi kami menyadarinya dan ada dalam antrean kamiKata Campbell. Dia menjelaskan serangkaian kondisi unik yang diperlukan untuk menjadi kerentanan yang serius.

« Agar masalah berdampak pada keamanan, server harus mengizinkan tajuk yang disediakan pengguna untuk diganti $ _SERVER ['SERVER_NAME']Kata Campbell. "Kami menganggap konfigurasi server tidak memadai (seperti 'display_errors' jika berlaku di server produksi), yang sayangnya di luar kendali kami."

Campbell telah menguji server Apache dan nginx pribadinya dan tidak satupun dari mereka telah dilisensikan untuk ini. Selain memiliki server yang salah konfigurasi, Campbell mengatakan bahwa salah satu tindakan berikut juga harus terjadi:

  • Seorang pengguna harus membalas email atur ulang kata sandi
  • Balasan otomatis harus membalas email dan menyertakan yang asli
  • Server email harus disusupi atau kelebihan beban dan pesan dikembalikan ke pengirim dengan konten yang utuh

« Jika server Anda rentan dan Anda tidak memiliki kemampuan untuk memperbaiki konfigurasi server, Anda tetap tidak perlu melakukan perubahan apa pun pada file WordPress untuk mengatasi masalah tersebut.Kata Campbell. "Sedikit PHP seperti ini dalam sebuah plugin akan menentukan alamat email statis pilihan Anda:"

Buat Toko Online Anda dengan mudah

Unduh WooCommerce gratis, plugin e-commerce terbaik untuk menjual produk fisik dan digital Anda di WordPress. [Rekomendasi]

add_filter ('wp_mail_from', function ($ from_email) {return '[email dilindungi]'; });

Campbell mengatakan setiap perubahan yang dibuat WordPress pada kernel kemungkinan akan datang melalui tiket yang saat ini melacak masalah tanpa perspektif keamanan. Dia mengatakan perbaikan kemungkinan tidak akan terjadi pada rilis keamanan berikutnya, tetapi tim secara aktif mengerjakannya. Jika mereka menemukan mitigasi yang baik untuk masalah tersebut, Campbell mengatakan mereka akan membagikannya setelah mereka mengatasi segala kemungkinan konsekuensi.

Dan kau ? Apa pendapat Anda tentang kerentanan ini?

Artikel ini berisi komentar 0

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.

Kembali ke atas
11 saham
saham9
menciak1
Register1