Sekurecaj esploristoj de Wordfence kaj WebARX identigis plurajn danĝerajn vundeblecojn en kvin kromaĵojn por la WordPress-retenhava administradsistemo, entute pli ol miliono da instalaĵoj.
- en la kromaĵo , kiu havas pli ol 700 mil instalaĵojn. La afero estas taksita Severecnivelo 9 el 10 (CVSS). La vundebleco permesas aŭtentikigitan uzanton kun abonantaj rajtoj forigi aŭ kaŝi (ŝanĝi la statuson al neeldonita skizo) ajnan paĝon de la retejo, kaj ankaŭ anstataŭigi sian propran enhavon sur la paĝoj.
Vundebleco en eldono 1.8.3. - en la kromaĵo , nombrante pli ol 200 mil instalaĵojn (realaj atakoj sur retejoj estis registritaj, post la komenco de kiuj kaj la apero de datumoj pri la vundebleco, la nombro da instalaĵoj jam malpliiĝis al 100 mil). La vundebleco permesas al neaŭtentikigita vizitanto malplenigi la enhavon de la datumbazo de la retejo kaj restarigi la datumbazon al freŝa instala stato. Se estas uzanto nomata administranto en la datumbazo, tiam la vundebleco ankaŭ permesas vin akiri plenan kontrolon de la retejo. La vundebleco estas kaŭzita de malsukceso aŭtentikigi uzanton provantan elsendi privilegiajn komandojn per la skripto /wp-admin/admin-ajax.php. La problemo estas riparita en versio 1.6.2.
- en la kromaĵo , uzata sur 44 mil retejoj. La afero ricevas severecan nivelon de 9.8 el 10. La vundebleco permesas al neaŭtentikigita uzanto ekzekuti sian PHP-kodon en la servilo kaj anstataŭigi la konton de administranto de la retejo sendante specialan peton per REST-API.
Kazoj de ekspluatado de la vundebleco jam estis registritaj en la reto, sed ĝisdatigo kun solvo ankoraŭ ne haveblas. Uzantoj estas konsilitaj forigi ĉi tiun kromaĵon kiel eble plej rapide. - en la kromaĵo , nombrante 60 mil instalaĵojn. La afero ricevis severecan nivelon de 8.8 el 10. La vundebleco permesas al ajna aŭtentikigita vizitanto, inkluzive de tiuj kun abonantaj rajtoj, pliigi siajn privilegiojn al administranto de la retejo aŭ akiri aliron al la kontrolpanelo wpCentral. La problemo estas riparita en versio 1.5.1.
- en la kromaĵo , kun ĉirkaŭ 65 mil instalaĵoj. La afero ricevas severecan nivelon de 10 el 10. La vundebleco permesas al neaŭtentikigita uzanto krei konton kun administranto-rajtoj (la kromaĵo permesas krei aliĝilojn kaj la uzanto povas simple pasi plian kampon kun la rolo de la uzanto, atribuante ĝi la nivelo de administranto). La problemo estas riparita en versio 3.1.1.
Krome oni povas rimarki retoj por distribui trojanajn kromaĵojn kaj WordPress-temojn. La atakantoj metis piratitajn kopiojn de pagitaj kromprogramoj sur fikciajn adresarajn retejojn, antaŭe integrigante malantaŭan pordon en ilin por akiri malproksiman aliron kaj elŝuti komandojn de la kontrolservilo. Unufoje aktivigita, la malica kodo estis uzata por enmeti malicajn aŭ trompajn reklamojn (ekzemple avertojn pri la bezono instali antiviruson aŭ ĝisdatigi vian retumilon), kaj ankaŭ por serĉilo-optimumigo por promocii retejojn, kiuj distribuas malicajn kromaĵojn. Laŭ antaŭaj datumoj, pli ol 20 mil retejoj estis kompromititaj uzante ĉi tiujn kromaĵojn. Inter la viktimoj estis malcentralizita minindustria platformo, komerca firmao, banko, pluraj grandaj kompanioj, programisto de solvoj por pagoj per kreditkartoj, IT-kompanioj ktp.
fonto: opennet.ru