Wordfence ve WebARX'tan güvenlik araştırmacıları, WordPress web içerik yönetim sistemi için beş eklentide toplamda bir milyondan fazla kuruluma ulaşan çeşitli tehlikeli güvenlik açıkları tespit etti.
- eklentide 700 binin üzerinde kurulumu bulunan. Sorun, Önem Düzeyi 9 üzerinden 10 (CVSS) olarak derecelendirilmiştir. Güvenlik açığı, abone haklarına sahip, kimliği doğrulanmış bir kullanıcının sitenin herhangi bir sayfasını silmesine veya gizlemesine (durumunu yayınlanmamış taslak olarak değiştirmesine) ve sayfalarda kendi içeriğini değiştirmesine olanak tanır.
Güvenlik açığı 1.8.3 sürümünde. - eklentide 200 binden fazla kurulum (sitelere gerçek saldırılar kaydedildi, bunların başlamasından ve güvenlik açığıyla ilgili verilerin ortaya çıkmasından sonra kurulum sayısı zaten 100 bine düştü). Güvenlik açığı, kimliği doğrulanmamış bir ziyaretçinin sitenin veritabanı içeriğini temizlemesine ve veritabanını yeni bir kurulum durumuna sıfırlamasına olanak tanır. Veritabanında admin adında bir kullanıcı varsa bu durumda güvenlik açığı site üzerinde tam kontrol sahibi olmanızı da sağlar. Güvenlik açığı, /wp-admin/admin-ajax.php betiği aracılığıyla ayrıcalıklı komutlar vermeye çalışan bir kullanıcının kimliğinin doğrulanamaması nedeniyle ortaya çıkıyor. Sorun 1.6.2 sürümünde düzeltildi.
- eklentide 44 bin sitede kullanıldı. Soruna 9.8 üzerinden 10 önem derecesi atanmıştır. Güvenlik açığı, kimliği doğrulanmamış bir kullanıcının sunucuda PHP kodunu çalıştırmasına ve REST-API aracılığıyla özel bir istek göndererek site yöneticisi hesabını değiştirmesine olanak tanır.
Güvenlik açığından yararlanıldığı durumlar ağda zaten kaydedildi, ancak düzeltme içeren bir güncelleme henüz mevcut değil. Kullanıcıların bu eklentiyi olabildiğince çabuk kaldırmaları tavsiye edilir. - eklentide 60 bin kurulumdan oluşuyor. Soruna 8.8 üzerinden 10 önem derecesi atandı. Güvenlik açığı, abone haklarına sahip olanlar da dahil olmak üzere kimliği doğrulanmış herhangi bir ziyaretçinin ayrıcalıklarını site yöneticisine yükseltmesine veya wpCentral kontrol paneline erişim kazanmasına olanak tanıyor. Sorun 1.5.1 sürümünde düzeltildi.
- eklentide , yaklaşık 65 bin kurulumla. Soruna 10 üzerinden 10 önem derecesi atanmıştır. Güvenlik açığı, kimliği doğrulanmamış bir kullanıcının yönetici haklarına sahip bir hesap oluşturmasına olanak tanır (eklenti, kayıt formları oluşturmanıza olanak tanır ve kullanıcı, kullanıcının rolünü içeren ek bir alanı geçebilir, atayabilir). yönetici düzeyinde). Sorun 3.1.1 sürümünde düzeltildi.
Ayrıca şunu da belirtebiliriz Truva atı eklentilerini ve WordPress temalarını dağıtmak için ağlar. Saldırganlar, uzaktan erişim elde etmek ve kontrol sunucusundan komutları indirmek için önceden bir arka kapı entegre ederek, ücretli eklentilerin korsan kopyalarını hayali dizin sitelerine yerleştirdiler. Etkinleştirildikten sonra kötü amaçlı kod, kötü amaçlı veya aldatıcı reklamlar eklemek (örneğin, bir antivirüs yükleme veya tarayıcınızı güncelleme ihtiyacı hakkında uyarılar) ve ayrıca kötü amaçlı eklentiler dağıtan siteleri tanıtmak için arama motoru optimizasyonu amacıyla kullanıldı. Ön verilere göre bu eklentiler kullanılarak 20 binden fazla sitenin güvenliği ihlal edildi. Kurbanlar arasında merkezi olmayan bir madencilik platformu, bir ticaret şirketi, bir banka, birkaç büyük şirket, kredi kartı kullanarak ödeme çözümlerinin geliştiricisi, BT şirketleri vb. vardı.
Kaynak: opennet.ru