Даследнікі бяспекі з кампаній Wordfence і WebARX выявілі некалькі небяспечных уразлівасцяў у пяці убудовах для сістэмы кіравання web-кантэнтам WordPress, у суме якія налічваюць больш за мільён усталёвак.
- у плагіне , які мае больш за 700 тысяч установак. Праблеме прысвоены ўзровень небяспекі 9 з 10 (CVSS). Уразлівасць дае магчымасць аўтэнтыфікаванаму карыстальніку з правамі падпісчыка выдаліць або схаваць (памяняць статус на неапублікаваны чарнавік) любую старонку сайта, а таксама выканаць падстаноўку свайго змесціва на старонкі.
ўразлівасць у выпуску 1.8.3. - у плагіне , налічвае больш за 200 тысяч установак (зафіксаваны рэальныя атакі на сайты, пасля пачатку якіх і з'яўлення дадзеных аб уразлівасці колькасць установак ужо скарацілася да 100 тысяч). Уразлівасць дазваляе неаўтэнтыфікаванаму наведвальніку ачысціць змесціва БД сайта і скінуць БД у стан свежай усталёўкі. Калі ў БД прысутнічае карыстач з імем admin, то ўразлівасць таксама дазваляе атрымаць поўны кантроль над сайтам. Уразлівасць выклікана збоем пры спробе аўтэнтыфікаваць карыстальніка, які спрабуе перадаць прывілеяваныя каманды праз скрыпт /wp-admin/admin-ajax.php. Праблема ўхілена ў версіі 1.6.2.
- у плагіне , які ўжываецца на 44 тысячах сайтаў. Праблеме прысвоены ўзровень небяспекі 9.8 з 10. Уразлівасць дазваляе неаўтэнтыфікаванаму карыстачу выканаць свой PHP-код на серверы і ажыццявіць падстаноўку ўліковага запісу адміністратара сайта праз адпраўку спецыяльнага запыту праз REST-API.
У сетцы ўжо зафіксаваны выпадкі эксплуатацыі ўразлівасці, але абнаўленне з выпраўленнем пакуль недаступна. Карыстачам рэкамендуе як мага хутчэй выдаліць дадзеную ўбудову. - у плагіне , які налічвае 60 тысяч установак. Праблеме прысвоены ўзровень небяспекі 8.8 з 10. Уразлівасць дазваляе любому аўтэнтыфікаванаму наведвальніку, у тым ліку з правамі падпісчыка, павысіць свае прывілеі да адміністратара сайта або атрымаць доступ да панэлі кіравання wpCentral. Праблема ўхілена ў версіі 1.5.1.
- у плагіне , які налічвае каля 65 тысяч установак. Праблеме прысвоены ўзровень небяспекі 10 з 10. Уразлівасць дае магчымасць неаўтэнтыфікаванаму карыстачу стварыць уліковы запіс з правамі адміністратара (убудова дазваляе ствараць формы рэгістрацыі і карыстач можа проста перадаць дадатковае поле з роляй карыстача, прысвоіўшы яму ўзровень адміністратара). Праблема ўхілена ў версіі 3.1.1.
Акрамя таго, можна адзначыць сеткі па распаўсюджванні траянскіх убудоў і тэм афармлення да WordPress. Зламыснікі размяшчалі пірацкія копіі платных убудоў на фіктыўных сайтах-каталогах, папярэдне інтэграваўшы ў іх бэкдор для атрымання выдаленага доступу і загрузкі каманд з кіраўніка сервера. Пасля актывацыі шкоднасны код выкарыстоўваўся для падстаноўкі шкоднаснай або падманнай рэкламы (напрыклад, папярэджанняў аб неабходнасці ўсталяваць антывірус або абнавіць браўзэр), а таксама для пошукавай аптымізацыі для прасоўвання сайтаў, якія распаўсюджваюць шкоднасныя плагіны. Па папярэдніх дадзеных пры дапамозе дадзеных плагінаў было скампраметавана больш за 20 тысяч сайтаў. Сярод ахвяр адзначаны дэцэнтралізаваная платформа майнінгу, трэйдынгавая фірма, банк, некалькі буйных кампаній, распрацоўшчык рашэнняў для плацяжоў з выкарыстаннем крэдытных карт, IT-кампаніі і да т.п.
Крыніца: opennet.ru