Panaliti kaamanan ti Wordfence sareng WebARX parantos ngaidentipikasi sababaraha kerentanan bahaya dina lima plugins pikeun sistem manajemen eusi wéb WordPress, jumlahna langkung ti sajuta pamasangan.
- dina plugin , anu ngagaduhan langkung ti 700 rébu pamasangan. Masalahna dipeunteun Severity Level 9 ti 10 (CVSS). Kerentanan ngamungkinkeun pamaké anu dioténtikasi sareng hak palanggan pikeun ngahapus atanapi nyumputkeun (ngarobah status kana draf anu teu diterbitkeun) halaman mana waé situs éta, ogé ngagentos eusina sorangan dina halaman éta.
Kerentanan di release 1.8.3. - dina plugin , Panomeran leuwih ti 200 rébu pamasangan (serangan nyata dina situs anu dirékam, sanggeus mimiti jeung penampilan data ngeunaan kerentanan, jumlah pamasangan geus turun ka 100 rébu). Kerentanan ngamungkinkeun hiji nganjang unauthenticated mupus eusi database situs sarta ngareset database kana kaayaan instalasi seger. Upami aya pangguna anu namina admin dina pangkalan data, maka kerentanan ogé ngamungkinkeun anjeun pikeun ngontrol pinuh kana situs éta. Kerentanan disababkeun ku gagalna pikeun ngabuktoskeun kaaslianana pangguna anu nyobian ngaluarkeun paréntah hak istimewa ngalangkungan skrip /wp-admin/admin-ajax.php. Masalahna dibereskeun dina versi 1.6.2.
- dina plugin , dipaké dina 44 sarébu situs. Masalahna ditugaskeun tingkat severity 9.8 kaluar tina 10. Kerentanan ngamungkinkeun hiji pamaké unauthenticated sangkan ngaéksekusi kode PHP maranéhanana dina server jeung ngagantikeun akun administrator situs ku ngirim hiji pamundut husus via REST-API.
Kasus eksploitasi kerentanan parantos kacatet dina jaringan, tapi pembaruan kalayan perbaikan henteu acan sayogi. Pamaké disarankan pikeun ngahapus plugin ieu gancang-gancang. - dina plugin , jumlahna 60 rébu pamasangan. Masalahna parantos ditugaskeun tingkat severity 8.8 ti 10. Kerentanan ngamungkinkeun sémah anu dioténtikasi, kalebet anu gaduh hak palanggan, pikeun ngagedekeun hak istimewana ka administrator situs atanapi kéngingkeun aksés kana panel kontrol wpCentral. Masalahna dibereskeun dina versi 1.5.1.
- dina plugin , kalawan ngeunaan 65 sarébu pamasangan. Masalahna ditugaskeun tingkat severity 10 kaluar tina 10. Kerentanan ngamungkinkeun hiji pamaké unauthenticated nyieun hiji akun kalawan hak administrator (plugin ngidinan Anjeun pikeun nyieun formulir pendaptaran sarta pamaké saukur bisa lulus hiji widang tambahan kalayan peran pamaké, assigning. éta tingkat administrator). Masalahna dibereskeun dina versi 3.1.1.
Sajaba ti éta, bisa dicatet jaringan pikeun nyebarkeun plugins Trojan sareng téma WordPress. Para panyerang nempatkeun salinan bajakan tina plugins anu dibayar dina situs diréktori fiktif, saatos ngahijikeun backdoor ka aranjeunna pikeun meunangkeun aksés jauh sareng unduh paréntah tina server kontrol. Sakali diaktipkeun, kode jahat ieu dipaké pikeun nyelapkeun iklan jahat atawa nu nipu (contona, warnings ngeunaan kudu masang antipirus atawa ngamutahirkeun browser anjeun), kitu ogé pikeun search engine optimasi pikeun ngamajukeun situs nu ngadistribusikaeun plugins jahat. Numutkeun data awal, langkung ti 20 rébu situs dikompromi nganggo plugins ieu. Di antara korban nyaéta platform pertambangan desentralisasi, firma dagang, bank, sababaraha perusahaan ageung, pamekar solusi pikeun pamayaran nganggo kartu kiridit, perusahaan IT, jsb.
sumber: opennet.ru