Bezpečnostní výzkumníci z Wordfence a WebARX identifikovali několik nebezpečných zranitelností v pěti pluginech pro systém správy webového obsahu WordPress, celkem více než milion instalací.
- v pluginu , která má více než 700 tisíc instalací. Problém je hodnocen stupněm závažnosti 9 z 10 (CVSS). Tato chyba zabezpečení umožňuje ověřenému uživateli s právy předplatitele smazat nebo skrýt (změnit stav na nepublikovaný koncept) jakoukoli stránku webu a také na stránkách nahradit svůj vlastní obsah.
Zranitelnost ve verzi 1.8.3. - v pluginu , čítající více než 200 tisíc instalací (byly zaznamenány reálné útoky na stránky, po jejichž spuštění a objevení se údajů o zranitelnosti se počet instalací již snížil na 100 tisíc). Tato chyba zabezpečení umožňuje neověřeném návštěvníkovi vymazat obsah databáze webu a obnovit databázi do stavu nové instalace. Pokud je v databázi uživatel jménem admin, pak vám tato chyba zabezpečení také umožňuje získat plnou kontrolu nad webem. Tato chyba zabezpečení je způsobena selháním ověření uživatele, který se pokouší zadávat privilegované příkazy prostřednictvím skriptu /wp-admin/admin-ajax.php. Problém je opraven ve verzi 1.6.2.
- v pluginu , použito na 44 tisících stránkách. Problému je přiřazena úroveň závažnosti 9.8 z 10. Tato zranitelnost umožňuje neautentizovanému uživateli spustit svůj PHP kód na serveru a nahradit účet správce webu odesláním speciálního požadavku přes REST-API.
Případy zneužití zranitelnosti již byly v síti zaznamenány, ale aktualizace s opravou zatím není k dispozici. Uživatelům se doporučuje odstranit tento plugin co nejrychleji. - v pluginu , čítající 60 tisíc instalací. Problému byla přiřazena úroveň závažnosti 8.8 z 10. Tato chyba zabezpečení umožňuje jakémukoli ověřenému návštěvníkovi, včetně těch s předplatitelskými právy, postoupit svá oprávnění správci webu nebo získat přístup k ovládacímu panelu wpCentral. Problém je opraven ve verzi 1.5.1.
- v pluginu , se zhruba 65 tisíci instalacemi. Problému je přiřazena úroveň závažnosti 10 z 10. Zranitelnost umožňuje neautentizovanému uživateli vytvořit účet s administrátorskými právy (plugin umožňuje vytvářet registrační formuláře a uživatel může jednoduše předat další pole s rolí uživatele, přiřazení na úrovni správce). Problém je opraven ve verzi 3.1.1.
Navíc lze poznamenat sítě pro distribuci zásuvných modulů pro trojské koně a témat WordPress. Útočníci umístili pirátské kopie placených pluginů na fiktivní adresářové stránky, do kterých předtím integrovali zadní vrátka pro vzdálený přístup a stahování příkazů z řídicího serveru. Po aktivaci byl škodlivý kód použit k umístění škodlivých nebo klamavých reklam (například upozornění na nutnost instalace antiviru nebo aktualizace prohlížeče) a také k optimalizaci pro vyhledávače k propagaci stránek distribuujících škodlivé pluginy. Podle předběžných údajů bylo pomocí těchto pluginů napadeno více než 20 tisíc stránek. Mezi oběťmi byla decentralizovaná těžební platforma, obchodní firma, banka, několik velkých společností, vývojář řešení pro platby kreditními kartami, IT společnosti atd.
Zdroj: opennet.ru