Feiligensûndersikers fan Wordfence en WebARX hawwe ferskate gefaarlike kwetsberens identifisearre yn fiif plugins foar it WordPress webynhâldbehearsysteem, yn totaal mear as in miljoen ynstallaasjes.
- yn de plugin , dy't mear as 700 tûzen ynstallaasjes hat. It probleem wurdt beoardielde Severity Level 9 fan 10 (CVSS). De kwetsberens lit in authentisearre brûker mei abonneerjochten elke side fan 'e side wiskje of ferbergje (feroarje de status nei net-publisearre ûntwerp) en ek har eigen ynhâld op' e siden te ferfangen.
Kwetsberens yn release 1.8.3. - yn de plugin , nûmering mear as 200 tûzen ynstallaasjes (echte oanfallen op siden waarden opnommen, nei it begjin fan dat en it ferskinen fan gegevens oer de kwetsberens, it oantal ynstallaasjes is al ôfnommen nei 100 tûzen). De kwetsberens lit in net-authentisearre besiker de ynhâld fan 'e databank fan 'e side wiskje en de databank weromsette nei in nije ynstallaasjestatus. As d'r in brûker is mei de namme admin yn 'e databank, dan lit de kwetsberens jo ek folsleine kontrôle krije oer de side. De kwetsberens wurdt feroarsake troch it mislearjen fan in brûker dy't besykje befoarrjochte kommando's út te jaan fia it skript /wp-admin/admin-ajax.php. It probleem is fêst yn ferzje 1.6.2.
- yn de plugin , brûkt op 44 tûzen siden. It probleem wurdt tawiisd in hurdensnivo fan 9.8 fan 10. De kwetsberens lit in net-authentisearre brûker har PHP-koade op 'e tsjinner útfiere en it sidebehearderaccount ferfange troch in spesjaal fersyk te stjoeren fia REST-API.
Gefallen fan eksploitaasje fan 'e kwetsberens binne al op it netwurk opnommen, mar in update mei in fix is noch net beskikber. Brûkers wurde advisearre om dizze plugin sa gau mooglik te ferwiderjen. - yn de plugin , nûmering 60 tûzen ynstallaasjes. It probleem is in earnstnivo fan 8.8 fan 10 tawiisd. De kwetsberens lit elke autentike besiker, ynklusyf dy mei abonneerjochten, har privileezjes eskalearje nei sidebehearder of tagong krije ta it wpCentral-kontrôlepaniel. It probleem is fêst yn ferzje 1.5.1.
- yn de plugin , mei sa'n 65 tûzen ynstallaasjes. It probleem wurdt tawiisd in hurdensnivo fan 10 fan 10. De kwetsberens lit in net-autentikearre brûker in akkount meitsje mei administratorrjochten (mei de plugin kinne jo registraasjeformulieren oanmeitsje en de brûker kin gewoan in ekstra fjild trochjaan mei de rol fan 'e brûker, tawizen it behearder nivo). It probleem is fêst yn ferzje 3.1.1.
Dêrby kin opmurken wurde netwurken foar it fersprieden fan Trojaanske plugins en WordPress-tema's. De oanfallers pleatsten piraatkopyen fan betelle plugins op fiktive directory-siden, nei't se earder in efterdoar yntegrearre hawwe om tagong op ôfstân te krijen en kommando's fan 'e kontrôletsjinner te downloaden. Ienris aktivearre, waard de kweade koade brûkt om kweade of misleidende reklame yn te foegjen (bygelyks warskôgings oer de needsaak om in antyvirus te ynstallearjen of jo blêder te aktualisearjen), lykas ek foar sykmasino-optimisaasje om siden te befoarderjen dy't kweade plugins fersprieden. Neffens foarriedige gegevens waarden mear as 20 tûzen siden kompromittearre mei dizze plugins. Under de slachtoffers wiene in desintralisearre mynbouplatfoarm, in hannelsbedriuw, in bank, ferskate grutte bedriuwen, in ûntwikkelder fan oplossings foar betellingen mei kredytkaarten, IT-bedriuwen, ensfh.
Boarne: opennet.ru