Az Anti-Malware Security and Brute-Force Firewall egy népszerű WordPress bővítmény, amely több mint 100 000 weboldalon van telepítve világszerte. Ez a plugin alapvető védelmet nyújt a rosszindulatú programok ellen, valamint megakadályozza a brute-force támadásokat, ismert sebezhetőségek kihasználását és az adatbázis-injekciós kísérleteket. Azonban nemrégiben egy kritikus biztonsági rés került napvilágra, amely komoly veszélyt jelenthet a felhasználók és weboldalak számára.
A CVE-2025-11705 sérülékenység ismertetése
A CVE-2025-11705 azonosítóval ellátott sérülékenységet Dmitrii Ignatyev biztonsági kutató fedezte fel, majd jelentette a Wordfence biztonsági csapatának. A probléma a bővítmény 4.23.81-es vagy korábbi verzióiban található meg, és abból ered, hogy a GOTMLS_ajax_scan() nevű funkció nem ellenőrzi megfelelően a felhasználói jogosultságokat.
Ez a funkció AJAX kéréseket dolgoz fel egy nonce segítségével, amelyet azonban támadók is megszerezhetnek. Ennek következtében egy alacsony jogosultságú előfizetői szintű felhasználó képes lehet tetszőleges fájlokat olvasni a szerveren, beleértve érzékeny konfigurációs állományokat is, például a wp-config.php-t. Ez az állomány tartalmazza az adatbázis nevét és hitelesítő adatait, amelyek birtokában egy támadó hozzáférhet az adatbázishoz.
A sérülékenység következményei és veszélyei
Ha egy támadó hozzáfér az adatbázishoz, akkor számos kritikus információhoz juthat:
- Felhasználói jelszó hash-ekhez
- Email címekhez
- Bejegyzésekhez és egyéb privát adatokhoz
- Biztonsági kulcsokhoz és sókhoz, amelyek az autentikációt védik
Ezek az adatok lehetővé teszik további támadások kivitelezését, például fiókfeltörést vagy adatlopást. Bár a sérülékenység kihasználásához szükséges valamilyen szintű hitelesítés (például előfizetői jogosultság), sok weboldal engedélyezi felhasználók számára fiókok létrehozását vagy előfizetést, így ezek az oldalak különösen veszélyeztetettek.
Kik érintettek? Mely weboldalak vannak veszélyben?
Minden olyan WordPress alapú weboldal, amely használja az Anti-Malware Security and Brute-Force Firewall bővítményt 4.23.81-es vagy korábbi verzióban, és engedélyezi a felhasználói regisztrációt vagy előfizetést, potenciálisan veszélyben van. Ez különösen igaz közösségi oldalakra, blogokra kommentelési lehetőséggel vagy tagsági rendszerekkel rendelkező portálokra.
A probléma bejelentése és javítása
A biztonsági résről szóló jelentést 2024. október 14-én küldte el Dmitrii Ignatyev a Wordfence csapatának, akik továbbították azt a WordPress.org Biztonsági Csapatának és a plugin fejlesztőjének, Eli-nek. Már másnap, október 15-én megjelent a 4.23.83-as verzió, amely orvosolja ezt a hibát.
A javítás során bevezették a GOTMLS_kill_invalid_user() nevű új funkciót, amely megfelelően ellenőrzi a felhasználói jogosultságokat az AJAX kérések feldolgozásakor. Ez megakadályozza, hogy alacsony jogosultságú felhasználók hozzáférjenek érzékeny fájlokhoz.
A frissítés fontossága és ajánlott teendők
Bár jelenleg nincs bizonyíték arra, hogy a sérülékenységet aktívan kihasználnák „vadonban”, erősen ajánlott minden érintett weboldal üzemeltetőjének mihamarabb frissíteniük a plugint a legújabb verzióra (4.23.83 vagy újabb). A nyilvánosságra hozott információk ugyanis vonzzák a rosszindulatú szereplők figyelmét.
Teendők listája:
- Ellenőrizd WordPress oldaladon az Anti-Malware Security and Brute-Force Firewall plugin verzióját.
- Ha régebbi verziót használsz (4.23.81 vagy korábbi), azonnal frissítsd 4.23.83-as vagy újabb verzióra.
- Vizsgáld át felhasználói jogosultságaidat és korlátozd az előfizetők hozzáférését érzékeny funkciókhoz.
- Készíts biztonsági mentést oldaladról rendszeresen.
- Kövesd nyomon további biztonsági frissítéseket és híreket.
Összegzés – Miért fontos ez a frissítés?
A CVE-2025-11705 sérülékenység rávilágít arra, hogy még népszerű és széles körben használt biztonsági bővítmények esetében is előfordulhatnak kritikus hibák. A megfelelő jogosultságkezelés hiánya komoly kockázatot jelenthet weboldalad adatainak biztonságára nézve.
Minden WordPress oldal tulajdonosának érdemes rendszeresen figyelnie bővítményei frissítéseit és gyorsan reagálnia az ilyen jellegű biztonsági figyelmeztetésekre.
További források és ajánlott olvasmányok
- Wordfence blog – CVE-2025-11705 részletek
- Anti-Malware Security and Brute-Force Firewall plugin hivatalos oldala
- Picus Blue Report 2025 – Biztonsági trendek és elemzések
A biztonság nem játék: frissítsd most!