Studiuesit e sigurisë nga Wordfence dhe WebARX kanë identifikuar disa dobësi të rrezikshme në pesë shtojca për sistemin e menaxhimit të përmbajtjes në ueb WordPress, që arrijnë në më shumë se një milion instalime.
- në plugin , e cila ka më shumë se 700 mijë instalime. Çështja është vlerësuar si Niveli i ashpërsisë 9 nga 10 (CVSS). Dobësia lejon një përdorues të vërtetuar me të drejta pajtimtari të fshijë ose fshehë (ndryshojë statusin në draft të papublikuar) çdo faqe të faqes, si dhe të zëvendësojë përmbajtjen e tyre në faqe.
Prekshmëria në versionin 1.8.3. - në plugin , duke numëruar më shumë se 200 mijë instalime (u regjistruan sulme reale në faqe, pas fillimit të të cilave dhe shfaqjes së të dhënave për cenueshmërinë, numri i instalimeve tashmë është ulur në 100 mijë). Dobësia lejon një vizitor të paautentikuar të pastrojë përmbajtjen e bazës së të dhënave të faqes dhe të rivendosë bazën e të dhënave në një gjendje të re instalimi. Nëse ka një përdorues të quajtur admin në bazën e të dhënave, atëherë dobësia ju lejon gjithashtu të fitoni kontroll të plotë mbi faqen. Dobësia është shkaktuar nga një dështim për të vërtetuar një përdorues që përpiqet të lëshojë komanda të privilegjuara nëpërmjet skriptit /wp-admin/admin-ajax.php. Problemi është rregulluar në versionin 1.6.2.
- në plugin , përdorur në 44 mijë site. Problemit i është caktuar një nivel ashpërsie prej 9.8 nga 10. Dobësia lejon një përdorues të paautentikuar të ekzekutojë kodin e tij PHP në server dhe të zëvendësojë llogarinë e administratorit të faqes duke dërguar një kërkesë të veçantë nëpërmjet REST-API.
Rastet e shfrytëzimit të cenueshmërisë janë regjistruar tashmë në rrjet, por një përditësim me një rregullim nuk është ende i disponueshëm. Përdoruesit këshillohen që ta heqin këtë shtojcë sa më shpejt të jetë e mundur. - në plugin , që numëron 60 mijë instalime. Problemit i është caktuar një nivel ashpërsie prej 8.8 nga 10. Dobësia lejon çdo vizitor të vërtetuar, duke përfshirë ata me të drejta abonenti, të përshkallëzojnë privilegjet e tyre te administratori i faqes ose të kenë akses në panelin e kontrollit wpCentral. Problemi është rregulluar në versionin 1.5.1.
- në plugin , me rreth 65 mijë instalime. Problemit i është caktuar një nivel ashpërsie prej 10 nga 10. Dobësia lejon një përdorues të paautentikuar të krijojë një llogari me të drejta administratori (shtojca ju lejon të krijoni formularë regjistrimi dhe përdoruesi thjesht mund të kalojë një fushë shtesë me rolin e përdoruesit, duke caktuar në nivel administratori). Problemi është rregulluar në versionin 3.1.1.
Përveç kësaj, mund të vërehet rrjete për shpërndarjen e shtojcave trojan dhe temave të WordPress. Sulmuesit vendosën kopje të piratuara të shtojcave me pagesë në faqet e drejtorive fiktive, pasi kishin integruar më parë një derë të pasme në to për të fituar akses në distancë dhe komanda për shkarkim nga serveri i kontrollit. Pasi aktivizohej, kodi me qëllim të keq u përdor për të futur reklama me qëllim të keq ose mashtrues (për shembull, paralajmërime për nevojën për të instaluar një antivirus ose për të përditësuar shfletuesin tuaj), si dhe për optimizimin e motorëve të kërkimit për të promovuar faqet që shpërndajnë shtojca me qëllim të keq. Sipas të dhënave paraprake, më shumë se 20 mijë sajte u rrezikuan duke përdorur këto shtojca. Mes viktimave ishte një platformë e decentralizuar e minierave, një firmë tregtare, një bankë, disa kompani të mëdha, një zhvillues i zgjidhjeve për pagesat me karta krediti, kompani IT, etj.
Burimi: opennet.ru