Ερευνητές ασφαλείας από το Wordfence και το WebARX εντόπισαν αρκετές επικίνδυνες ευπάθειες σε πέντε πρόσθετα για το σύστημα διαχείρισης περιεχομένου ιστού WordPress, συνολικού ύψους πάνω από ένα εκατομμύριο εγκαταστάσεις.
- στο πρόσθετο , η οποία έχει περισσότερες από 700 χιλιάδες εγκαταστάσεις. Το ζήτημα έχει βαθμολογηθεί σε επίπεδο σοβαρότητας 9 στα 10 (CVSS). Η ευπάθεια επιτρέπει σε έναν πιστοποιημένο χρήστη με δικαιώματα συνδρομητή να διαγράψει ή να αποκρύψει (αλλαγή της κατάστασης σε μη δημοσιευμένο πρόχειρο) οποιαδήποτε σελίδα του ιστότοπου, καθώς και να αντικαταστήσει το δικό του περιεχόμενο στις σελίδες.
Τρωτό στην έκδοση 1.8.3. - στο πρόσθετο , αριθμώντας περισσότερες από 200 χιλιάδες εγκαταστάσεις (καταγράφηκαν πραγματικές επιθέσεις σε ιστότοπους, μετά την έναρξη των οποίων και την εμφάνιση δεδομένων σχετικά με την ευπάθεια, ο αριθμός των εγκαταστάσεων έχει ήδη μειωθεί στις 100 χιλιάδες). Η ευπάθεια επιτρέπει σε έναν μη επαληθευμένο επισκέπτη να διαγράψει τα περιεχόμενα της βάσης δεδομένων του ιστότοπου και να επαναφέρει τη βάση δεδομένων σε κατάσταση νέας εγκατάστασης. Εάν υπάρχει ένας χρήστης με το όνομα admin στη βάση δεδομένων, τότε η ευπάθεια σάς επιτρέπει επίσης να αποκτήσετε τον πλήρη έλεγχο του ιστότοπου. Η ευπάθεια προκαλείται από την αποτυχία ελέγχου ταυτότητας ενός χρήστη που προσπαθεί να εκδώσει προνομιακές εντολές μέσω του σεναρίου /wp-admin/admin-ajax.php. Το πρόβλημα διορθώθηκε στην έκδοση 1.6.2.
- στο πρόσθετο , χρησιμοποιείται σε 44 χιλιάδες ιστότοπους. Το ζήτημα έχει εκχωρηθεί ένα επίπεδο σοβαρότητας 9.8 στα 10. Η ευπάθεια επιτρέπει σε έναν χρήστη χωρίς έλεγχο ταυτότητας να εκτελέσει τον κώδικα PHP του στο διακομιστή και να αντικαταστήσει τον λογαριασμό διαχειριστή τοποθεσίας στέλνοντας ένα ειδικό αίτημα μέσω REST-API.
Περιπτώσεις εκμετάλλευσης της ευπάθειας έχουν ήδη καταγραφεί στο δίκτυο, αλλά δεν είναι ακόμη διαθέσιμη ενημέρωση με επιδιόρθωση. Συνιστάται στους χρήστες να αφαιρέσουν αυτήν την προσθήκη το συντομότερο δυνατό. - στο πρόσθετο , αριθμώντας 60 χιλιάδες εγκαταστάσεις. Το ζήτημα έχει εκχωρηθεί σε επίπεδο σοβαρότητας 8.8 στα 10. Η ευπάθεια επιτρέπει σε οποιονδήποτε πιστοποιημένο επισκέπτη, συμπεριλαμβανομένων εκείνων με δικαιώματα συνδρομητή, να κλιμακώσει τα προνόμιά του στον διαχειριστή τοποθεσίας ή να αποκτήσει πρόσβαση στον πίνακα ελέγχου wpCentral. Το πρόβλημα διορθώθηκε στην έκδοση 1.5.1.
- στο πρόσθετο , με περίπου 65 χιλιάδες εγκαταστάσεις. Το ζήτημα έχει εκχωρηθεί ένα επίπεδο σοβαρότητας 10 στα 10. Η ευπάθεια επιτρέπει σε έναν μη επαληθευμένο χρήστη να δημιουργήσει έναν λογαριασμό με δικαιώματα διαχειριστή (η προσθήκη σάς επιτρέπει να δημιουργείτε φόρμες εγγραφής και ο χρήστης μπορεί απλώς να περάσει ένα πρόσθετο πεδίο με το ρόλο του χρήστη, εκχωρώντας σε επίπεδο διαχειριστή). Το πρόβλημα διορθώθηκε στην έκδοση 3.1.1.
Επιπλέον, μπορεί να σημειωθεί δίκτυα για τη διανομή προσθηκών Trojan και θεμάτων WordPress. Οι εισβολείς τοποθέτησαν πειρατικά αντίγραφα πληρωμένων προσθηκών σε εικονικούς ιστότοπους καταλόγου, έχοντας προηγουμένως ενσωματώσει μια κερκόπορτα σε αυτά για να αποκτήσουν απομακρυσμένη πρόσβαση και εντολές λήψης από τον διακομιστή ελέγχου. Μόλις ενεργοποιηθεί, ο κακόβουλος κώδικας χρησιμοποιήθηκε για την τοποθέτηση κακόβουλων ή παραπλανητικών διαφημίσεων (για παράδειγμα, προειδοποιήσεις σχετικά με την ανάγκη εγκατάστασης ενός προγράμματος προστασίας από ιούς ή ενημέρωσης του προγράμματος περιήγησής σας), καθώς και για βελτιστοποίηση μηχανών αναζήτησης για την προώθηση ιστότοπων που διανέμουν κακόβουλες προσθήκες. Σύμφωνα με προκαταρκτικά στοιχεία, περισσότεροι από 20 χιλιάδες ιστότοποι παραβιάστηκαν χρησιμοποιώντας αυτά τα πρόσθετα. Ανάμεσα στα θύματα ήταν μια αποκεντρωμένη πλατφόρμα εξόρυξης, μια εμπορική εταιρεία, μια τράπεζα, πολλές μεγάλες εταιρείες, ένας προγραμματιστής λύσεων για πληρωμές με χρήση πιστωτικών καρτών, εταιρείες πληροφορικής κ.λπ.
Πηγή: opennet.ru