Chèchè sekirite ki soti nan Wordfence ak WebARX te idantifye plizyè frajilite danjere nan senk grefon pou sistèm jesyon kontni entènèt WordPress, totalize plis pase yon milyon enstalasyon.
- nan plugin a , ki gen plis pase 700 mil enstalasyon. Pwoblèm nan evalye Nivo Severite 9 sou 10 (CVSS). Vilnerabilite a pèmèt yon itilizatè otantifye ak dwa abònen yo efase oswa kache (chanje estati a nan bouyon ki pa pibliye) nenpòt paj nan sit la, osi byen ke ranplase pwòp kontni yo nan paj yo.
Vulnerabilite nan lage 1.8.3. - nan plugin a , nimewo plis pase 200 mil enstalasyon (atak reyèl sou sit yo te anrejistre, apre kòmansman an nan ki ak aparans nan done sou vilnerabilite a, kantite enstalasyon yo te deja diminye a 100 mil). Vilnerabilite a pèmèt yon vizitè ki pa otantifye netwaye sa ki nan baz done sit la ak reset baz done a nan yon eta enstalasyon fre. Si gen yon itilizatè yo te rele admin nan baz done a, lè sa a vilnerabilite a pèmèt ou genyen tou kontwòl konplè sou sit la. Se vilnerabilite a ki te koze pa yon echèk nan otantifye yon itilizatè ki eseye bay kòmandman privilejye atravè script /wp-admin/admin-ajax.php. Pwoblèm nan fiks nan vèsyon 1.6.2.
- nan plugin a , itilize sou 44 mil sit. Yo bay pwoblèm nan yon nivo severite 9.8 sou 10. Vilnerabilite a pèmèt yon itilizatè ki pa otantifye egzekite kòd PHP yo sou sèvè a epi ranplase kont administratè sit la lè li voye yon demann espesyal atravè REST-API.
Ka eksplwatasyon vilnerabilite a deja anrejistre sou rezo a, men yon aktyalizasyon ak yon ranje poko disponib. Itilizatè yo konseye yo retire Plugin sa a pi vit posib. - nan plugin a , nimero 60 mil enstalasyon. Yo bay pwoblèm nan yon nivo severite 8.8 sou 10. Vilnerabilite a pèmèt nenpòt vizitè otantifye, tankou moun ki gen dwa abònen, ogmante privilèj yo bay administratè sit oswa jwenn aksè nan panèl kontwòl wpCentral la. Pwoblèm nan fiks nan vèsyon 1.5.1.
- nan plugin a , ak anviwon 65 mil enstalasyon. Se pwoblèm nan asiyen yon nivo severite 10 soti nan 10. Vilnerabilite a pèmèt yon itilizatè san otantifye yo kreye yon kont ak dwa administratè (plugin a pèmèt ou kreye fòm enskripsyon ak itilizatè a ka tou senpleman pase yon jaden anplis ak wòl itilizatè a, plase). li nivo administratè). Pwoblèm nan fiks nan vèsyon 3.1.1.
Anplis de sa, li ka remake rezo pou distribye grefon Trojan ak tèm WordPress. Atakè yo te mete kopi piratage nan grefon peye sou sit anyè fiktif, yo te deja entegre yon pòt deye nan yo jwenn aksè aleka ak telechaje kòmandman nan sèvè kontwòl la. Yon fwa aktive, kòd move a te itilize pou mete piblisite move oswa twonpe (pa egzanp, avètisman sou nesesite pou enstale yon antivirus oswa mete ajou navigatè w la), osi byen ke pou optimize motè rechèch ankouraje sit ki distribye grefon move. Dapre done preliminè, plis pase 20 mil sit yo te konpwomèt lè l sèvi avèk grefon sa yo. Pami viktim yo te gen yon platfòm min desantralize, yon konpayi komès, yon bank, plizyè gwo konpayi, yon pwomotè solisyon pou peman lè l sèvi avèk kat kredi, konpayi IT, elatriye.
Sous: opennet.ru