Sekuriteitsnavorsers van Wordfence en WebARX het verskeie gevaarlike kwesbaarhede in vyf inproppe vir die WordPress-webinhoudbestuurstelsel geïdentifiseer, altesaam meer as 'n miljoen installasies.
- in die inprop , wat meer as 700 duisend installasies het. Die kwessie word as Ernsvlak 9 uit 10 (CVSS) gegradeer. Die kwesbaarheid laat 'n geverifieerde gebruiker met intekenaarregte toe om enige bladsy van die webwerf uit te vee of te versteek (verander die status na ongepubliseerde konsep), sowel as om hul eie inhoud op die bladsye te vervang.
Kwesbaarheid in vrystelling 1.8.3. - in die inprop , wat meer as 200 duisend installasies tel (werklike aanvalle op webwerwe is aangeteken, na die begin daarvan en die verskyning van data oor die kwesbaarheid, het die aantal installasies reeds tot 100 duisend afgeneem). Die kwesbaarheid laat 'n ongeverifieerde besoeker toe om die inhoud van die werf se databasis uit te vee en die databasis terug te stel na 'n nuwe installasietoestand. As daar 'n gebruiker met die naam admin in die databasis is, laat die kwesbaarheid jou ook toe om volle beheer oor die webwerf te verkry. Die kwesbaarheid word veroorsaak deur 'n versuim om 'n gebruiker te verifieer wat probeer om bevoorregte opdragte uit te reik via die /wp-admin/admin-ajax.php-skrip. Die probleem is opgelos in weergawe 1.6.2.
- in die inprop , gebruik op 44 duisend werwe. Die probleem word 'n ernsvlak van 9.8 uit 10 toegeken. Die kwesbaarheid laat 'n ongeverifieerde gebruiker toe om hul PHP-kode op die bediener uit te voer en die werfadministrateurrekening te vervang deur 'n spesiale versoek via REST-API te stuur.
Gevalle van uitbuiting van die kwesbaarheid is reeds op die netwerk aangeteken, maar 'n opdatering met 'n oplossing is nog nie beskikbaar nie. Gebruikers word aangeraai om hierdie inprop so gou as moontlik te verwyder. - in die inprop , wat 60 duisend installasies tel. Die kwessie is 'n ernsvlak van 8.8 uit 10 toegeken. Die kwesbaarheid laat enige geverifieerde besoeker, insluitend diegene met intekenaarregte, hul voorregte na werfadministrateur toe of toegang tot die wpCentral-kontrolepaneel kry. Die probleem is opgelos in weergawe 1.5.1.
- in die inprop , met ongeveer 65 duisend installasies. Aan die kwessie word 'n ernsvlak van 10 uit 10 toegeken. Die kwesbaarheid laat 'n ongeverifieerde gebruiker toe om 'n rekening met administrateurregte te skep (die inprop laat jou toe om registrasievorms te skep en die gebruiker kan eenvoudig 'n bykomende veld met die gebruiker se rol deurgee en toewys dit die administrateurvlak). Die probleem is opgelos in weergawe 3.1.1.
Daarbenewens kan daarop gelet word netwerke vir die verspreiding van Trojaanse plugins en WordPress-temas. Die aanvallers het seerowerkopieë van betaalde inproppe op fiktiewe gidswerwe geplaas, nadat hulle voorheen 'n agterdeur daarin geïntegreer het om afstandtoegang te verkry en opdragte van die beheerbediener af te laai. Sodra dit geaktiveer is, is die kwaadwillige kode gebruik om kwaadwillige of bedrieglike advertensies in te voeg (byvoorbeeld waarskuwings oor die behoefte om 'n antivirus te installeer of jou blaaier op te dateer), sowel as vir soekenjinoptimalisering om werwe te bevorder wat kwaadwillige inproppe versprei. Volgens voorlopige data is meer as 20 duisend werwe gekompromitteer deur hierdie inproppe te gebruik. Onder die slagoffers was 'n gedesentraliseerde mynbouplatform, 'n handelsfirma, 'n bank, verskeie groot maatskappye, 'n ontwikkelaar van oplossings vir betalings met kredietkaarte, IT-maatskappye, ens.
Bron: opennet.ru