Sikkerhedsforskere fra Wordfence og WebARX har identificeret flere farlige sårbarheder i fem plugins til WordPress-webindholdsstyringssystemet, i alt mere end en million installationer.
- i plugin'et , som har mere end 700 tusinde installationer. Problemet er vurderet til Sværhedsgrad 9 ud af 10 (CVSS). Sårbarheden giver en godkendt bruger med abonnentrettigheder mulighed for at slette eller skjule (ændre status til upubliceret udkast) enhver side på webstedet, samt erstatte deres eget indhold på siderne.
Sårbarhed i udgivelse 1.8.3. - i plugin'et , der tæller mere end 200 tusinde installationer (rigtige angreb på websteder blev registreret, efter starten af hvilke og fremkomsten af data om sårbarheden er antallet af installationer allerede faldet til 100 tusind). Sårbarheden tillader en uautoriseret besøgende at rydde indholdet af webstedets database og nulstille databasen til en ny installationstilstand. Hvis der er en bruger ved navn admin i databasen, så giver sårbarheden dig også mulighed for at få fuld kontrol over siden. Sårbarheden er forårsaget af en manglende autentificering af en bruger, der forsøger at udstede privilegerede kommandoer via /wp-admin/admin-ajax.php scriptet. Problemet er rettet i version 1.6.2.
- i plugin'et , brugt på 44 tusind websteder. Problemet er tildelt et alvorlighedsniveau på 9.8 ud af 10. Sårbarheden tillader en uautoriseret bruger at udføre deres PHP-kode på serveren og erstatte webstedets administratorkonto ved at sende en særlig anmodning via REST-API.
Tilfælde af udnyttelse af sårbarheden er allerede blevet registreret på netværket, men en opdatering med en rettelse er endnu ikke tilgængelig. Brugere rådes til at fjerne dette plugin så hurtigt som muligt. - i plugin'et , der tæller 60 tusinde installationer. Problemet er blevet tildelt et alvorlighedsniveau på 8.8 ud af 10. Sårbarheden giver enhver godkendt besøgende, inklusive dem med abonnentrettigheder, mulighed for at eskalere deres privilegier til webstedsadministrator eller få adgang til wpCentral-kontrolpanelet. Problemet er rettet i version 1.5.1.
- i plugin'et , med omkring 65 tusinde installationer. Problemet er tildelt et alvorlighedsniveau på 10 ud af 10. Sårbarheden giver en uautoriseret bruger mulighed for at oprette en konto med administratorrettigheder (plugin'et giver dig mulighed for at oprette registreringsformularer, og brugeren kan blot sende et ekstra felt med brugerens rolle, tildele det er administratorniveau). Problemet er rettet i version 3.1.1.
Derudover kan det bemærkes netværk til distribution af trojanske plugins og WordPress-temaer. Angriberne placerede piratkopier af betalte plugins på fiktive katalogwebsteder efter at have integreret en bagdør i dem for at få fjernadgang og downloade kommandoer fra kontrolserveren. Når den var aktiveret, blev den ondsindede kode brugt til at indsætte ondsindet eller vildledende reklame (for eksempel advarsler om behovet for at installere et antivirus eller opdatere din browser), samt til søgemaskineoptimering for at fremme websteder, der distribuerer ondsindede plugins. Ifølge foreløbige data blev mere end 20 tusinde websteder kompromitteret ved hjælp af disse plugins. Blandt ofrene var en decentral minedriftsplatform, et handelsfirma, en bank, flere store virksomheder, en udvikler af løsninger til betalinger med kreditkort, it-virksomheder mv.
Kilde: opennet.ru