Impatt
Attakkant awtentikat jista' jesegwixxi kodiċi PHP arbitrarju fuq is-server tal-web sottostanti [S1]. Dan jippermetti kompromess sħiħ tas-sistema, inkluż l-esfiltrazzjoni tad-dejta, il-modifika tal-kontenut tas-sit, u l-moviment laterali fl-ambjent tal-hosting [S1].
Kawża Għerq
Il-vulnerabbiltà teżisti fil-komponenti tal-kompożitur tal-mudell SPIP u tal-kompilatur [S1]. Is-sistema tonqos milli tivvalida jew tissanitizza l-input f'tags tal-mudell speċifiċi meta tipproċessa fajls imtella' [S1]. Speċifikament, il-kompilatur jimmaniġġa ħażin INCLUDE jew INCLURE tikketti f'fajls HTML [S1]. Meta attakkant jaċċessa dawn il-fajls imtella’ permezz tal-azzjoni valider_xml, it-tikketti malizzjużi jiġu pproċessati, li jwasslu għall-eżekuzzjoni tal-kodiċi PHP [S1].
Verżjonijiet Affettwati
- Verżjonijiet ta' SPIP 3.1.2 u l-verżjonijiet kollha preċedenti [S1].
Rimedju
Aġġorna SPIP għal verżjoni aktar ġdida minn 3.1.2 biex tindirizza din il-vulnerabbiltà [S1]. Żgura li l-permessi ta' upload ta' fajls huma strettament ristretti għal utenti amministrattivi ta' fiduċja u li l-fajls imtella' ma jinħażnux f'direttorji fejn is-server tal-web jista' jesegwixxihom bħala skripts [S1].
Kif FixVibe jittestja għaliha
FixVibe jista’ jiskopri din il-vulnerabbiltà permezz ta’ żewġ metodi primarji:
- Marki tas-Swaba' Passivi: Billi tanalizza headers ta' rispons HTTP jew meta tags speċifiċi fis-sors HTML, FixVibe jista' jidentifika l-verżjoni li taħdem ta' SPIP [S1]. Jekk il-verżjoni hija 3.1.2 jew inqas, din tikkawża twissija ta' severità għolja [S1].
- Repository Scanning: Għall-utenti li jgħaqqdu r-repożitorji tagħhom GitHub, l-iskaner repo ta' FixVibe jista' jispezzjona fajls ta' dipendenza jew kostanti li jiddefinixxu l-verżjoni fil-kodiċi sors SPIP biex jidentifika installazzjonijiet vulnerabbli ZXCVFIXVIBETOKEN0ZX.