Peneliti keamanan dari Wordfence dan WebARX telah mengidentifikasi beberapa kerentanan berbahaya di lima plugin untuk sistem manajemen konten web WordPress, dengan total lebih dari satu juta instalasi.
- di pluginnya , yang memiliki lebih dari 700 ribu instalasi. Masalah ini diberi peringkat Tingkat Keparahan 9 dari 10 (CVSS). Kerentanan ini memungkinkan pengguna yang diautentikasi dengan hak pelanggan untuk menghapus atau menyembunyikan (mengubah status menjadi draf yang tidak dipublikasikan) halaman mana pun di situs, serta mengganti konten mereka sendiri di halaman tersebut.
Kerentanan dalam rilis 1.8.3. - di pluginnya , berjumlah lebih dari 200 ribu instalasi (serangan nyata terhadap situs dicatat, setelah dimulainya dan munculnya data tentang kerentanan, jumlah instalasi telah berkurang menjadi 100 ribu). Kerentanan ini memungkinkan pengunjung yang tidak diautentikasi untuk menghapus konten database situs dan mengatur ulang database ke status instalasi baru. Jika ada pengguna bernama admin di database, maka kerentanannya juga memungkinkan Anda mendapatkan kendali penuh atas situs tersebut. Kerentanan ini disebabkan oleh kegagalan untuk mengautentikasi pengguna yang mencoba mengeluarkan perintah istimewa melalui skrip /wp-admin/admin-ajax.php. Masalahnya telah diperbaiki di versi 1.6.2.
- di pluginnya , digunakan di 44 ribu situs. Masalah ini diberi tingkat keparahan 9.8 dari 10. Kerentanan ini memungkinkan pengguna yang tidak diautentikasi untuk mengeksekusi kode PHP mereka di server dan mengganti akun administrator situs dengan mengirimkan permintaan khusus melalui REST-API.
Kasus eksploitasi kerentanan telah tercatat di jaringan, namun pembaruan dengan perbaikan belum tersedia. Pengguna disarankan untuk menghapus plugin ini secepat mungkin. - di pluginnya , berjumlah 60 ribu instalasi. Masalah ini telah ditetapkan pada tingkat keparahan 8.8 dari 10. Kerentanan ini memungkinkan pengunjung yang diautentikasi, termasuk mereka yang memiliki hak berlangganan, untuk meningkatkan hak istimewa mereka ke administrator situs atau mendapatkan akses ke panel kontrol wpCentral. Masalahnya telah diperbaiki di versi 1.5.1.
- di pluginnya , dengan sekitar 65 ribu instalasi. Masalah ini diberi tingkat keparahan 10 dari 10. Kerentanan ini memungkinkan pengguna yang tidak diautentikasi untuk membuat akun dengan hak administrator (plugin memungkinkan Anda membuat formulir pendaftaran dan pengguna cukup memasukkan bidang tambahan dengan peran pengguna, menugaskan itu tingkat administrator). Masalahnya telah diperbaiki di versi 3.1.1.
Selain itu, dapat diperhatikan jaringan untuk mendistribusikan plugin Trojan dan tema WordPress. Para penyerang menempatkan salinan bajakan dari plugin berbayar di situs direktori fiktif, setelah sebelumnya mengintegrasikan pintu belakang ke dalamnya untuk mendapatkan akses jarak jauh dan mengunduh perintah dari server kontrol. Setelah diaktifkan, kode berbahaya tersebut digunakan untuk menyisipkan iklan berbahaya atau menipu (misalnya, peringatan tentang perlunya menginstal antivirus atau memperbarui browser Anda), serta untuk optimasi mesin pencari guna mempromosikan situs yang mendistribusikan plugin berbahaya. Menurut data awal, lebih dari 20 ribu situs disusupi menggunakan plugin ini. Di antara korbannya adalah platform penambangan terdesentralisasi, perusahaan perdagangan, bank, beberapa perusahaan besar, pengembang solusi pembayaran menggunakan kartu kredit, perusahaan IT, dll.
Sumber: opennet.ru