آسیب پذیری در افزونه های وردپرس با بیش از یک میلیون نصب

محققان امنیتی Wordfence و WebARX چندین آسیب‌پذیری خطرناک را در پنج افزونه برای سیستم مدیریت محتوای وب وردپرس شناسایی کرده‌اند که در مجموع بیش از یک میلیون نصب دارند.

• آسیب پذیری در افزونه رضایت کوکی GDPRکه بیش از 700 هزار نصب دارد. این موضوع دارای درجه شدت 9 از 10 (CVSS) است. این آسیب‌پذیری به کاربر احراز هویت شده با حقوق مشترک اجازه می‌دهد تا هر صفحه از سایت را حذف یا پنهان کند (تغییر وضعیت به پیش‌نویس منتشر نشده) و همچنین محتوای خود را در صفحات جایگزین کند.
  آسیب پذیری حذف شده است در نسخه 1.8.3.

• آسیب پذیری در افزونه وارد کننده نسخه نمایشی ThemeGrill، بیش از 200 هزار نصب (حملات واقعی به سایت ها ثبت شد که پس از شروع آن و ظاهر شدن داده های مربوط به آسیب پذیری، تعداد نصب ها قبلاً به 100 هزار کاهش یافته است). این آسیب‌پذیری به بازدیدکننده‌ای که احراز هویت نشده است اجازه می‌دهد تا محتویات پایگاه داده سایت را پاک کند و پایگاه داده را به حالت نصب جدید بازنشانی کند. اگر کاربری به نام admin در پایگاه داده وجود داشته باشد، آسیب پذیری به شما اجازه می دهد تا کنترل کامل بر سایت را به دست آورید. این آسیب‌پذیری ناشی از عدم تأیید هویت کاربری است که سعی در صدور دستورات ممتاز از طریق اسکریپت /wp-admin/admin-ajax.php دارد. مشکل در نسخه 1.6.2 برطرف شده است.
• آسیب پذیری در افزونه افزونه های ThemeREX، در 44 هزار سایت استفاده شده است. این مشکل دارای سطح شدت 9.8 از 10 است. این آسیب‌پذیری به یک کاربر تأیید نشده اجازه می‌دهد تا کد PHP خود را روی سرور اجرا کند و با ارسال یک درخواست ویژه از طریق REST-API، حساب مدیر سایت را جایگزین کند.
  موارد سوء استفاده از این آسیب پذیری قبلاً در شبکه ثبت شده است، اما به روز رسانی با اصلاح هنوز در دسترس نیست. به کاربران توصیه می شود این افزونه را در اسرع وقت حذف کنند.

• آسیب پذیری در افزونه wpCentral، تعداد 60 هزار نصب. سطح شدت این مشکل 8.8 از 10 است. این آسیب‌پذیری به هر بازدیدکننده احراز هویت شده، از جمله کسانی که دارای حقوق مشترک هستند، اجازه می‌دهد تا امتیازات خود را برای سرپرست سایت افزایش دهند یا به کنترل پنل wpCentral دسترسی پیدا کنند. مشکل در نسخه 1.5.1 برطرف شده است.
• آسیب پذیری در افزونه نمایه ساز، با حدود 65 هزار نصب. سطح شدت این مشکل 10 از 10 است. این آسیب‌پذیری به یک کاربر احراز هویت اجازه می‌دهد تا یک حساب کاربری با حقوق سرپرست ایجاد کند (افزونه به شما امکان می‌دهد فرم‌های ثبت نام ایجاد کنید و کاربر به سادگی می‌تواند یک فیلد اضافی را با نقش کاربر، اختصاص دهد. در سطح مدیر). مشکل در نسخه 3.1.1 برطرف شده است.

علاوه بر این، می توان به آن اشاره کرد تشخیص شبکه هایی برای توزیع افزونه های تروجان و تم های وردپرس. مهاجمان نسخه‌های غیرقانونی پلاگین‌های پولی را در سایت‌های دایرکتوری ساختگی قرار می‌دادند، در حالی که قبلاً یک درب پشتی را برای دسترسی از راه دور و دستورات دانلود از سرور کنترل در آن‌ها ادغام کرده بودند. پس از فعال شدن، کد مخرب برای درج تبلیغات مخرب یا فریبنده (به عنوان مثال، هشدار در مورد نیاز به نصب آنتی ویروس یا به روز رسانی مرورگر شما)، و همچنین برای بهینه سازی موتورهای جستجو برای تبلیغ سایت هایی که پلاگین های مخرب را توزیع می کنند، استفاده می شود. طبق داده های اولیه، بیش از 20 هزار سایت با استفاده از این افزونه ها در معرض خطر قرار گرفتند. در میان قربانیان یک پلت فرم استخراج غیرمتمرکز، یک شرکت تجاری، یک بانک، چندین شرکت بزرگ، یک توسعه دهنده راه حل برای پرداخت با استفاده از کارت های اعتباری، شرکت های فناوری اطلاعات و غیره بودند.

منبع: opennet.ru