Para panalungtik kaamanan ti Wordfence sareng WebARX parantos ngaidéntifikasi sababaraha kerentanan bahaya dina lima plugin sistem manajemen eusi wéb. WordPress, jumlahna langkung ti sajuta pamasangan.
- dina pluginna , anu gaduh langkung ti 700 pamasangan. Masalah ieu parantos dibéré tingkat parahna 9 tina 10 (CVSS). Kerentanan ieu ngamungkinkeun pangguna anu diauténtikasi kalayan hak istimewa palanggan pikeun ngahapus atanapi nyumputkeun (ngarobih status ka draf anu teu acan diterbitkeun) halaman mana waé dina situs éta, ogé ngagentos eusi sorangan kana halaman éta.
Kerentanan dina rilis 1.8.3. - dina pluginna , anu gaduh langkung ti 200 pamasangan (serangan nyata dina situs wéb parantos kacatet, tapi saatos kerentanan dilaporkeun, jumlah pamasangan turun ka 100). Kerentanan ieu ngamungkinkeun pangunjung anu teu diauténtikasi pikeun ngahapus eusi database situs sareng ngareset kana pamasangan anu énggal. Upami database ngandung pangguna anu namina "admin," kerentanan ieu ogé ngamungkinkeun pikeun ngontrol lengkep situs éta. Kerentanan ieu disababkeun ku kagagalan pikeun ngauténtikasi pangguna anu nyobian ngirim paréntah anu diistimewakeun ngalangkungan skrip /wp-admin/admin-ajax.php. Masalahna parantos dibenerkeun dina vérsi 1.6.2.
- dina pluginna , dianggo dina 44 situs wéb. Masalah ieu ngagaduhan peringkat parah 9.8 tina 10. Kerentanan ieu ngamungkinkeun pangguna anu teu diauténtikasi pikeun ngaéksekusi kode PHP dina server sareng nyamar janten akun administrator situs ku ngirim pamundut khusus ngalangkungan REST API.
Parantos aya laporan ngeunaan éksploitasi kerentanan ieu sacara online, tapi patchna tacan sayogi. Pangguna disarankan pikeun ngahapus plugin ieu gancang-gancang. - dina pluginna , anu gaduh 60 pamasangan. Masalah ieu gaduh peringkat parah 8.8 tina 10. Kerentanan ieu ngamungkinkeun saha waé anu nganjang anu diautentikasi, kalebet anu gaduh hak palanggan, pikeun ningkatkeun hak istimewa na pikeun janten administrator situs atanapi ngaksés panel kontrol wpCentral. Masalah ieu parantos dibenerkeun dina vérsi 1.5.1.
- dina pluginna , anu gaduh sakitar 65 pamasangan. Masalah ieu parantos dibéré tingkat parahna 10 tina 10. Kerentanan ieu ngamungkinkeun pangguna anu teu diauténtikasi pikeun ngadamel akun kalayan hak administrator (plugin ieu ngamungkinkeun nyiptakeun formulir pendaptaran, sareng pangguna tiasa ngalebetkeun widang tambahan kalayan peran pangguna, masihan hak administrator). Masalah ieu parantos dibenerkeun dina vérsi 3.1.1.
Sajaba ti éta, bisa dicatet jaringan pikeun nyebarkeun plugin sareng téma Trojan WordPressPara panyerang nempatkeun salinan bajakan plugin anu dibayar dina situs wéb diréktori fiktif, saatos mimitina ngahijikeun backdoor kana éta pikeun kéngingkeun aksés jarak jauh sareng ngaunduh paréntah ti server paréntah-sareng-kontrol. Sakali diaktipkeun, kode jahat dianggo pikeun nyuntik iklan jahat atanapi nipu (contona, peringatan pikeun masang parangkat lunak antivirus atanapi ngapdet panyungsi anjeun), ogé pikeun optimasi mesin pencari (SEO) pikeun ngamajukeun situs wéb anu nyebarkeun plugin jahat. Numutkeun data awal, langkung ti 20 situs wéb dibobol nganggo plugin ieu. Korban kalebet platform pertambangan desentralisasi, perusahaan dagang, bank, sababaraha perusahaan ageung, pamekar solusi pamayaran kartu kiridit, perusahaan IT, sareng anu sanésna.
sumber: opennet.ru
