🥇Уязвимости в WordPress добавки с повече от милион инсталации

Изследователи по сигурността от Wordfence и WebARX са идентифицирали няколко опасни уязвимости в пет плъгина за системата за управление на уеб съдържание WordPress, общо над един милион инсталации.

Уязвимост в плъгина Съгласие на GDPR Cookie, който има повече от 700 хиляди инсталации. Проблемът е оценен с ниво на сериозност 9 от 10 (CVSS). Уязвимостта позволява на удостоверен потребител с права на абонат да изтрие или скрие (промени статуса на непубликувана чернова) всяка страница от сайта, както и да замени собственото си съдържание на страниците.
Уязвимост елиминиран във версия 1.8.3.
Уязвимост в плъгина Демо вносител на ThemeGrill, наброяващ повече от 200 хиляди инсталации (записани са реални атаки на сайтове, след началото на които и появата на данни за уязвимостта, броят на инсталациите вече е намалял до 100 хиляди). Уязвимостта позволява на неупълномощен посетител да изчисти съдържанието на базата данни на сайта и да нулира базата данни до състояние на нова инсталация. Ако в базата данни има потребител с име admin, тогава уязвимостта също ви позволява да получите пълен контрол над сайта. Уязвимостта е причинена от грешка при удостоверяване на потребител, който се опитва да издава привилегировани команди чрез скрипта /wp-admin/admin-ajax.php. Проблемът е отстранен във версия 1.6.2.
Уязвимост в плъгина ТемаREX Добавки, използвани в 44 хиляди сайта. На проблема е присвоено ниво на сериозност 9.8 от 10. Уязвимостта позволява на неавтентифициран потребител да изпълни своя PHP код на сървъра и да замени администраторския акаунт на сайта, като изпрати специална заявка чрез REST-API.
В мрежата вече са регистрирани случаи на използване на уязвимостта, но все още не е налична актуализация с корекция. Потребителите се съветват да премахнат този плъгин възможно най-бързо.
Уязвимост в плъгина wpCentral, наброяващ 60 хиляди инсталации. На проблема е присвоено ниво на сериозност 8.8 от 10. Уязвимостта позволява на всеки удостоверен посетител, включително тези с права на абонат, да ескалира своите привилегии до администратор на сайта или да получи достъп до контролния панел на wpCentral. Проблемът е отстранен във версия 1.5.1.
Уязвимост в плъгина Конструктор на профили, с около 65 хиляди инсталации. На проблема е присвоено ниво на сериозност 10 от 10. Уязвимостта позволява на неупълномощен потребител да създаде акаунт с администраторски права (плъгинът ви позволява да създавате регистрационни формуляри и потребителят може просто да подаде допълнително поле с ролята на потребителя, присвоявайки това е администраторско ниво). Проблемът е отстранен във версия 3.1.1.

Освен това може да се отбележи идентифициране мрежи за разпространение на троянски плъгини и WordPress теми. Нападателите са поставили пиратски копия на платени плъгини на сайтове с фиктивни директории, като преди това са интегрирали задна врата в тях, за да получат отдалечен достъп и да изтеглят команди от контролния сървър. Веднъж активиран, злонамереният код е бил използван за вмъкване на злонамерени или измамни реклами (например предупреждения за необходимостта от инсталиране на антивирусна програма или актуализиране на вашия браузър), както и за оптимизиране на търсачките за популяризиране на сайтове, които разпространяват злонамерени плъгини. По предварителни данни повече от 20 хиляди сайта са били компрометирани с помощта на тези добавки. Сред жертвите бяха децентрализирана платформа за копаене, търговска фирма, банка, няколко големи компании, разработчик на решения за плащания с кредитни карти, ИТ компании и др.

Източник: opennet.ru

Уязвимости в плъгини на WordPress с повече от милион инсталации

Добавяне на нов коментар

Уязвимости в плъгини на WordPress с повече от милион инсталации

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар