Säkerhetsforskare från Wordfence och WebARX har identifierat flera farliga sårbarheter i fem plugins för WordPress webbinnehållshanteringssystem, totalt mer än en miljon installationer.
- i plugin-programmet , som har mer än 700 tusen installationer. Emissionen har betyget Severity Level 9 av 10 (CVSS). Sårbarheten tillåter en autentiserad användare med prenumerationsrättigheter att ta bort eller dölja (ändra status till opublicerat utkast) vilken sida som helst på webbplatsen, samt ersätta sitt eget innehåll på sidorna.
Sårbarhet i version 1.8.3. - i plugin-programmet , med mer än 200 tusen installationer (riktiga attacker på webbplatser registrerades, efter början av vilka och uppkomsten av data om sårbarheten har antalet installationer redan minskat till 100 tusen). Sårbarheten tillåter en oautentiserad besökare att rensa innehållet i webbplatsens databas och återställa databasen till ett nytt installationstillstånd. Om det finns en användare som heter admin i databasen, tillåter sårbarheten dig också att få full kontroll över webbplatsen. Sårbarheten orsakas av ett misslyckande med att autentisera en användare som försöker utfärda privilegierade kommandon via skriptet /wp-admin/admin-ajax.php. Problemet är åtgärdat i version 1.6.2.
- i plugin-programmet , används på 44 tusen webbplatser. Problemet tilldelas en allvarlighetsgrad på 9.8 av 10. Sårbarheten tillåter en oautentiserad användare att köra sin PHP-kod på servern och ersätta webbplatsens administratörskonto genom att skicka en särskild begäran via REST-API.
Fall av utnyttjande av sårbarheten har redan registrerats på nätverket, men en uppdatering med en fix är ännu inte tillgänglig. Användare rekommenderas att ta bort detta plugin så snabbt som möjligt. - i plugin-programmet , med 60 tusen installationer. Problemet har tilldelats en allvarlighetsgrad på 8.8 av 10. Sårbarheten tillåter alla autentiserade besökare, inklusive de med abonnenträttigheter, att eskalera sina privilegier till webbplatsadministratören eller få åtkomst till wpCentral kontrollpanel. Problemet är åtgärdat i version 1.5.1.
- i plugin-programmet , med cirka 65 tusen installationer. Problemet tilldelas en svårighetsgrad på 10 av 10. Sårbarheten tillåter en oautentiserad användare att skapa ett konto med administratörsrättigheter (pluginet låter dig skapa registreringsformulär och användaren kan helt enkelt skicka ett extra fält med användarens roll, tilldela det är administratörsnivån). Problemet är åtgärdat i version 3.1.1.
Dessutom kan det noteras nätverk för distribution av trojanska plugins och WordPress-teman. Angriparna placerade piratkopior av betalda plugins på fiktiva katalogwebbplatser, efter att tidigare ha integrerat en bakdörr i dem för att få fjärråtkomst och ladda ner kommandon från kontrollservern. När den väl aktiverats användes den skadliga koden för att infoga skadlig eller vilseledande reklam (till exempel varningar om behovet av att installera ett antivirus eller uppdatera din webbläsare), samt för sökmotoroptimering för att marknadsföra webbplatser som distribuerar skadliga plugins. Enligt preliminära uppgifter har mer än 20 tusen webbplatser äventyrats med dessa plugins. Bland offren fanns en decentraliserad gruvplattform, ett handelsföretag, en bank, flera stora företag, en utvecklare av lösningar för betalningar med kreditkort, IT-företag m.m.
Källa: opennet.ru