Sécherheetsfuerscher vu Wordfence a WebARX hunn e puer geféierlech Schwachstelle a fënnef Plugins fir de WordPress Webinhalt Management System identifizéiert, am Ganzen méi wéi eng Millioun Installatiounen.
- am Plugin , déi méi wéi 700 dausend Installatiounen huet. D'Emissioun gëtt Gravitéitsniveau 9 vun 10 (CVSS) bewäert. D'Schwachheet erlaabt en authentifizéierte Benotzer mat Abonnentrechter fir all Säit vum Site ze läschen oder ze verstoppen (de Status op net publizéierten Entworf z'änneren), souwéi hiren eegene Inhalt op de Säiten z'ersetzen.
Schwachstelle an der Verëffentlechung 1.8.3. - am Plugin , Zuelen méi wéi 200 dausend Installatiounen (real Attacken op Siten goufen opgeholl, nom Ufank vun deem an d'Erscheinung vun Donnéeën iwwer d'Schwachstelle, d'Zuel vun Installatiounen ass schonn op 100 dausend erofgaang). D'Schwachheet erlaabt en onauthentifizéierte Besucher den Inhalt vun der Datebank vum Site ze läschen an d'Datebank op e frëschen Installatiounszoustand zréckzesetzen. Wann et e Benotzer mam Numm Admin an der Datebank ass, dann erlaabt d'Vulnerabilitéit Iech och voll Kontroll iwwer de Site ze kréien. D'Schwachheet gëtt verursaacht duerch e Versoen fir e Benotzer ze authentifizéieren deen probéiert privilegiéiert Kommandoen iwwer de /wp-admin/admin-ajax.php Skript auszeginn. De Problem ass an der Versioun 1.6.2 fixéiert.
- am Plugin , benotzt op 44 dausend Siten. D'Thema gëtt e Schwieregkeetsniveau vun 9.8 vun 10 zougewisen. D'Vulnerabilitéit erlaabt en onauthentifizéierte Benotzer hiren PHP-Code um Server auszeféieren an de Site Administrator Kont ze ersetzen andeems en eng speziell Ufro iwwer REST-API schéckt.
Fäll vun der Ausbeutung vun der Schwachstelle si schonn am Netz opgeholl, awer en Update mat enger Fix ass nach net verfügbar. D'Benotzer ginn ugeroden dëse Plugin sou séier wéi méiglech ze läschen. - am Plugin , nummeréiert 60 dausend Installatiounen. D'Thema gouf e Schwieregkeetsniveau vun 8.8 vun 10 zougewisen. D'Vulnerabilitéit erlaabt all authentifizéierte Besucher, och déi mat Abonnentrechter, hir Privilegien op de Site Administrator ze eskaléieren oder Zougang zum wpCentral Kontrollpanel ze kréien. De Problem ass an der Versioun 1.5.1 fixéiert.
- am Plugin , mat ronn 65 dausend Installatiounen. D'Thema gëtt e Schwieregkeetsniveau vun 10 vun 10 zougewisen. D'Vulnerabilitéit erlaabt engem onauthentifizéierte Benotzer e Kont mat Administratorrechter ze kreéieren (de Plugin erlaabt Iech Aschreiwungsformulairen ze kreéieren an de Benotzer kann einfach en zousätzleche Feld mat der Roll vum Benotzer passéieren, zouzeweisen ass den Administrator Niveau). De Problem ass an der Versioun 3.1.1 fixéiert.
Zousätzlech kann et bemierkt ginn Netzwierker fir Trojanesche Plugins a WordPress Themen ze verdeelen. D'Ugräifer hunn piratéiert Kopien vu bezuelte Plugins op fiktiv Verzeechnesplazen gesat, nodeems se virdru eng Backdoor an hinnen integréiert hunn fir Remote Zougang ze kréien an Kommandoen vum Kontrollserver erofzelueden. Eemol aktivéiert, gouf de béisaarteg Code benotzt fir béiswëlleg oder täuschend Reklammen anzeginn (zum Beispill Warnungen iwwer d'Notzung fir en Antivirus z'installéieren oder Äre Browser ze aktualiséieren), wéi och fir Sichmotoroptimiséierung fir Siten ze promoten déi béiswëlleg Plugins verdeelen. No virleefeg Donnéeën, goufen méi wéi 20 dausend Siten mat dëse Plugins kompromittéiert. Ënnert den Affer waren eng dezentraliséierter Biergbauplattform, eng Handelsfirma, eng Bank, verschidde grouss Firmen, en Entwéckler vu Léisunge fir Bezuelungen mat Kreditkaarten, IT Firmen, asw.
Source: opennet.ru