Impacte
Un atacant autenticat pot executar codi PHP arbitrari al servidor web subjacent [S1]. Això permet un compromís complet del sistema, inclosa l'exfiltració de dades, la modificació del contingut del lloc i el moviment lateral dins de l'entorn d'allotjament [S1].
Causa arrel
La vulnerabilitat existeix en els components del compilador i del compositor de plantilles d'SPIP [S1]. El sistema no pot validar ni desinfectar correctament l'entrada dins d'etiquetes de plantilla específiques quan es processen els fitxers carregats [S1]. Concretament, el compilador gestiona incorrectament les etiquetes INCLUDE o INCLURE dins dels fitxers HTML [S1]. Quan un atacant accedeix a aquests fitxers penjats mitjançant l'acció valider_xml, les etiquetes malicioses es processen, donant lloc a l'execució de codi PHP [S1].
Versions afectades
- Versions d'SPIP 3.1.2 i totes les versions anteriors [S1].
Reparació
Actualitzeu SPIP a una versió més recent que la 3.1.2 per solucionar aquesta vulnerabilitat [S1]. Assegureu-vos que els permisos de càrrega de fitxers estiguin estrictament restringits als usuaris administratius de confiança i que els fitxers penjats no s'emmagatzemen en directoris on el servidor web els pugui executar com a scripts [S1].
Com ho prova FixVibe
FixVibe podria detectar aquesta vulnerabilitat mitjançant dos mètodes principals:
- Empremta digital passiva: mitjançant l'anàlisi de les capçaleres de resposta HTTP o metaetiquetes específiques a la font HTML, FixVibe pot identificar la versió en execució d'SPIP [S1]. Si la versió és 3.1.2 o inferior, activaria una alerta d'alta gravetat [S1].
- Escaneig de repositoris: Per als usuaris que connecten els seus repositoris GitHub, l'escàner de repositoris de FixVibe pot inspeccionar fitxers de dependència o constants que defineixen la versió del codi font d'SPIP per identificar instal·lacions vulnerables [S1].