Sigurnosni istraživači iz Wordfencea i WebARX-a identificirali su nekoliko opasnih ranjivosti u pet dodataka za WordPress sustav za upravljanje web sadržajem, ukupno više od milijun instalacija.
- u dodatku , koji ima više od 700 tisuća instalacija. Problem je ocijenjen s razinom ozbiljnosti 9 od 10 (CVSS). Ranjivost omogućuje autentificiranom korisniku s pravima pretplatnika da izbriše ili sakrije (promijeni status u neobjavljenu skicu) bilo koju stranicu na web-mjestu, kao i da zamijeni vlastiti sadržaj na stranicama.
Ranjivost u izdanju 1.8.3. - u dodatku , koji broji više od 200 tisuća instalacija (zabilježeni su pravi napadi na stranice, nakon čijeg početka i pojave podataka o ranjivosti, broj instalacija se već smanjio na 100 tisuća). Ranjivost omogućuje neautentificiranom posjetitelju brisanje sadržaja baze podataka stranice i ponovno postavljanje baze podataka na novo stanje instalacije. Ako postoji korisnik pod imenom admin u bazi podataka, tada vam ranjivost također omogućuje da dobijete potpunu kontrolu nad web mjestom. Ranjivost je uzrokovana neuspjehom autentifikacije korisnika koji pokušava izdati privilegirane naredbe putem skripte /wp-admin/admin-ajax.php. Problem je riješen u verziji 1.6.2.
- u dodatku , koristi se na 44 tisuće stranica. Problemu je dodijeljena razina ozbiljnosti 9.8 od 10. Ranjivost omogućuje neautoriziranom korisniku da izvrši svoj PHP kod na poslužitelju i zamijeni račun administratora stranice slanjem posebnog zahtjeva putem REST-API-ja.
Slučajevi iskorištavanja ranjivosti već su zabilježeni na mreži, ali ažuriranje s popravkom još nije dostupno. Korisnicima se savjetuje da uklone ovaj dodatak što je prije moguće. - u dodatku , koji broji 60 tisuća instalacija. Problemu je dodijeljena razina ozbiljnosti 8.8 od 10. Ranjivost omogućuje svakom autentificiranom posjetitelju, uključujući one s pretplatničkim pravima, da eskalira svoje privilegije na administratora stranice ili dobije pristup wpCentral kontrolnoj ploči. Problem je riješen u verziji 1.5.1.
- u dodatku , s oko 65 tisuća instalacija. Problemu je dodijeljena razina ozbiljnosti 10 od 10. Ranjivost omogućuje neautoriziranom korisniku stvaranje računa s administratorskim pravima (dodatak vam omogućuje stvaranje obrazaca za registraciju, a korisnik može jednostavno proći dodatno polje s korisničkom ulogom, dodjeljivanjem to je administratorska razina). Problem je riješen u verziji 3.1.1.
Osim toga, može se primijetiti mreže za distribuciju trojanskih dodataka i WordPress tema. Napadači su postavili piratske kopije plaćenih dodataka na fiktivna web-mjesta imenika, prethodno u njih integrirajući stražnja vrata za daljinski pristup i preuzimanje naredbi s kontrolnog poslužitelja. Nakon što je aktiviran, zlonamjerni kôd korišten je za umetanje zlonamjernog ili varljivog oglašavanja (na primjer, upozorenja o potrebi instaliranja antivirusnog programa ili ažuriranja vašeg preglednika), kao i za optimizaciju tražilica za promicanje stranica koje distribuiraju zlonamjerne dodatke. Prema preliminarnim podacima, više od 20 tisuća stranica bilo je ugroženo pomoću ovih dodataka. Među žrtvama su decentralizirana platforma za rudarenje, trgovačka tvrtka, banka, nekoliko velikih tvrtki, programer rješenja za plaćanje kreditnim karticama, IT tvrtke itd.
Izvor: opennet.ru