Raziskovalci varnosti iz Wordfence in WebARX so odkrili več nevarnih ranljivosti v petih vtičnikih za sistem za upravljanje spletne vsebine WordPress, skupaj več kot milijon namestitev.
- v vtičniku , ki ima več kot 700 tisoč namestitev. Težava ima stopnjo resnosti 9 od 10 (CVSS). Ranljivost omogoča overjenemu uporabniku z naročniškimi pravicami, da izbriše ali skrije (spremeni status v neobjavljeni osnutek) katero koli stran spletnega mesta, kot tudi zamenja svojo vsebino na straneh.
Ranljivost v izdaji 1.8.3. - v vtičniku , ki šteje več kot 200 tisoč namestitev (zabeleženi so bili pravi napadi na spletna mesta, po začetku katerih in pojavu podatkov o ranljivosti se je število namestitev že zmanjšalo na 100 tisoč). Ranljivost omogoča nepreverjenemu obiskovalcu, da počisti vsebino baze podatkov spletnega mesta in ponastavi bazo podatkov na novo stanje namestitve. Če je v bazi podatkov uporabnik z imenom admin, vam ranljivost omogoča tudi popoln nadzor nad mestom. Ranljivost je posledica napake pri preverjanju pristnosti uporabnika, ki poskuša izdati privilegirane ukaze prek skripta /wp-admin/admin-ajax.php. Težava je odpravljena v različici 1.6.2.
- v vtičniku , ki se uporablja na 44 tisoč spletnih mestih. Težavi je dodeljena stopnja resnosti 9.8 od 10. Ranljivost omogoča nepreverjenemu uporabniku, da izvede svojo kodo PHP na strežniku in nadomesti skrbniški račun spletnega mesta s pošiljanjem posebne zahteve prek REST-API.
V omrežju so že bili zabeleženi primeri izkoriščanja ranljivosti, vendar posodobitev s popravkom še ni na voljo. Uporabnikom svetujemo, da ta vtičnik čim prej odstranijo. - v vtičniku , ki šteje 60 tisoč instalacij. Težavi je bila dodeljena stopnja resnosti 8.8 od 10. Ranljivost omogoča vsakemu overjenemu obiskovalcu, vključno s tistimi z naročniškimi pravicami, da poveča svoje privilegije na skrbnika mesta ali pridobi dostop do nadzorne plošče wpCentral. Težava je odpravljena v različici 1.5.1.
- v vtičniku , s približno 65 tisoč namestitvami. Težavi je dodeljena stopnja resnosti 10 od 10. Ranljivost omogoča nepreverjenemu uporabniku, da ustvari račun s skrbniškimi pravicami (vtičnik vam omogoča ustvarjanje obrazcev za registracijo in uporabnik lahko preprosto posreduje dodatno polje z uporabniško vlogo, ki dodeli to je skrbniška raven). Težava je odpravljena v različici 3.1.1.
Poleg tega je mogoče opozoriti omrežja za distribucijo trojanskih vtičnikov in WordPress tem. Napadalci so piratske kopije plačljivih vtičnikov postavili na izmišljena spletna mesta imenikov, pri čemer so vanje predhodno integrirali stranska vrata za dostop na daljavo in prenos ukazov iz nadzornega strežnika. Ko je bila zlonamerna koda aktivirana, je bila uporabljena za vstavljanje zlonamernega ali zavajajočega oglaševanja (na primer opozorila o potrebi po namestitvi protivirusnega programa ali posodobitvi brskalnika), pa tudi za optimizacijo iskalnikov za promocijo spletnih mest, ki distribuirajo zlonamerne vtičnike. Po predhodnih podatkih je bilo s temi vtičniki ogroženih več kot 20 tisoč spletnih mest. Med žrtvami so decentralizirana rudarska platforma, trgovsko podjetje, banka, več velikih podjetij, razvijalec rešitev za plačevanje s kreditnimi karticami, IT podjetja itd.
Vir: opennet.ru