Riċerkaturi tas-sigurtà minn Wordfence u WebARX identifikaw diversi vulnerabbiltajiet perikolużi f'ħames plugins għas-sistema ta 'ġestjoni tal-kontenut tal-web WordPress, li jammontaw għal aktar minn miljun stallazzjoni.
- fil-plugin , li għandha aktar minn 700 elf installazzjoni. Il-kwistjoni hija kklassifikata bħala Livell ta' Severità 9 minn 10 (CVSS). Il-vulnerabbiltà tippermetti utent awtentikat bi drittijiet ta 'abbonat li jħassar jew jaħbi (ibiddel l-istatus għal abbozz mhux ippubblikat) kwalunkwe paġna tas-sit, kif ukoll jissostitwixxi l-kontenut tiegħu stess fuq il-paġni.
Vulnerabilità fir-rilaxx 1.8.3. - fil-plugin , li jammontaw għal aktar minn 200 elf installazzjonijiet (attakki reali fuq is-siti ġew irreġistrati, wara l-bidu tagħhom u d-dehra ta 'dejta dwar il-vulnerabbiltà, in-numru ta' installazzjonijiet diġà naqas għal 100 elf). Il-vulnerabbiltà tippermetti li viżitatur mhux awtentikat ineħħi l-kontenut tad-database tas-sit u jerġa 'jissettja d-database għal stat ta' installazzjoni ġdid. Jekk hemm utent imsejjaħ admin fid-database, allura l-vulnerabbiltà tippermetti wkoll li tikseb kontroll sħiħ fuq is-sit. Il-vulnerabbiltà hija kkawżata minn nuqqas ta' awtentikazzjoni ta' utent li jipprova joħroġ kmandi privileġġati permezz tal-iskript /wp-admin/admin-ajax.php. Il-problema hija ffissata fil-verżjoni 1.6.2.
- fil-plugin , użat fuq 44 elf sit. Il-kwistjoni hija assenjata livell ta 'severità ta' 9.8 minn 10. Il-vulnerabbiltà tippermetti utent mhux awtentikat jesegwixxi l-kodiċi PHP tiegħu fuq is-server u jissostitwixxi l-kont tal-amministratur tas-sit billi jibgħat talba speċjali permezz ta 'REST-API.
Każijiet ta 'sfruttament tal-vulnerabbiltà diġà ġew irreġistrati fuq in-netwerk, iżda aġġornament b'soluzzjoni għadu mhux disponibbli. L-utenti huma avżati biex ineħħu dan il-plugin kemm jista 'jkun malajr. - fil-plugin , li jammontaw għal 60 elf installazzjoni. Il-kwistjoni ġiet assenjata livell ta 'severità ta' 8.8 minn 10. Il-vulnerabbiltà tippermetti lil kull viżitatur awtentikat, inklużi dawk bi drittijiet ta 'abbonat, biex jeskalaw il-privileġġi tagħhom għall-amministratur tas-sit jew jiksbu aċċess għall-pannell tal-kontroll wpCentral. Il-problema hija ffissata fil-verżjoni 1.5.1.
- fil-plugin , b'madwar 65 elf installazzjoni. Il-kwistjoni hija assenjata livell ta 'severità ta' 10 minn 10. Il-vulnerabbiltà tippermetti utent mhux awtentikat li joħloq kont bi drittijiet ta 'amministratur (il-plugin jippermettilek li toħloq formoli ta' reġistrazzjoni u l-utent jista 'sempliċement jgħaddi qasam addizzjonali bir-rwol tal-utent, jassenja huwa l-livell amministratur). Il-problema hija ffissata fil-verżjoni 3.1.1.
Barra minn hekk, jista 'jiġi nnotat netwerks għad-distribuzzjoni ta’ plugins Trojan u temi WordPress. L-attakkanti poġġew kopji piratati ta 'plugins imħallsa fuq siti tad-direttorju fittizji, wara li qabel integraw backdoor fihom biex jiksbu aċċess mill-bogħod u jniżżlu kmandi mis-server tal-kontroll. Ladarba jiġi attivat, il-kodiċi malizzjuż intuża biex jitqiegħed reklami malizzjużi jew qarrieqa (per eżempju, twissijiet dwar il-ħtieġa li tinstalla antivirus jew taġġorna l-browser tiegħek), kif ukoll għall-ottimizzazzjoni tal-magna tat-tiftix biex tippromwovi siti li jqassmu plugins malizzjużi. Skont dejta preliminari, aktar minn 20 elf sit ġew kompromessi bl-użu ta 'dawn il-plugins. Fost il-vittmi kien hemm pjattaforma tal-minjieri deċentralizzata, ditta tal-kummerċ, bank, diversi kumpaniji kbar, żviluppatur ta 'soluzzjonijiet għal pagamenti li jużaw karti ta' kreditu, kumpaniji tal-IT, eċċ.
Sors: opennet.ru