De populaire AMP for WP plugin, die helpt WordPress sites sneller te laten laden in mobiele browsers, is een kwetsbaarheid ontdekt. Die kwetsbaarheid zorgt ervoor dat WordPress gebruikers met elke gebruikersrol administratieve aanpassingen kunnen doen.
WP for AMP plugin
De WP for AMP plugin, die meer dan 100.000 actieve installaties heeft, voegt ondersteuning toe voor Google Accelerated Mobile Pages (AMP). Onderzoekers van WebARX Security ontdekten echter dat de plugin geen check bevatte om de toegangsrechten van een ingelogde gebruiker te verifiëren. Dat gebrek aan verificatie zorgt ervoor dat de admin API in feite toegankelijk is voor iedereen met login gegevens voor de betreffende website.
Geen verificatie
“[Bij het ontwikkelen van WordPress plugins] heb je de mogelijkheid om Ajax hooks te registreren, die je in staat stellen om functies direct aan te roepen,” legde het WebARX team uit in een blogpost. “Het grootste probleem met deze aanpak is dat elke geregistreerde gebruiker (ongeacht de gerbuikersrol) Ajax hooks kan aanroepen. Als de aangeroepen hook de gebruikersrol niet verifieert, kan elke gebruiker die functies benutten.”
ampforwp_save_steps_data
De kwetsbaarheid zit in de “ampforwp_save_steps_data” Ajax hook, die wordt aangeroepen om instellingen op te slaan tijdens het gebruik van de installatie wizard. Elke gebruiker kan hier misbruik van maken en de instellingen van de plugin wijzigen. En door die wijzigingen kan diegene allerlei dingen doen, zoals advertenties op de website plaatsen, custom HTML code injecteren, en handmatig andere WordPress plugins of JavaScript malware uploaden.
Update
Inmiddels heeft het WP for AMP team een update uitgebracht die ervoor zorgt dat de hooks alleen nog kunnen worden aangeroepen door gebruikers met admin toegangsrechten. Het gaat om versie 0.9.97.20, die je hier kunt downloaden. De fix wordt via een automatische update uitgerold, dus als jij gebruik maakt van de WP for AMP plugin hoef je waarschijnlijk niets te doen. We raden wel aan om even te controleren of je inmiddels de goede versie hebt.
