WordPress сайттарын бұзу үшін қайтадан танымал плагинде осалдық қолданып жатыр

Бір апта бұрын Defiant комапанирясының сараппшылары әйгілі WP GDPR Compliance плагиніндегі 100 000 – нан астам рет орнатылған қауіпті осалдық туралы айтты. Қателік зиянкестерге плагиннің ішкі функциясының біріне жүгінуге және плагиннің өзі ғана емес, сонымен қатар жүйеде жаңа әкімшінің аккаунтын құру арқылы бүкіл CMS параметрлерін өзгертуге мүмкіндік береді.

Енді өте ұқсас жөнсіздікті басқа әйгілі шешімде WordPress үшін AMP плагинінде пайдаланады. Бұл өнімдегі осалдық қазан айының соңында табылды, себебі содан пелагин ресми сақталатын орыннан бір аптадан артық алып тастады. Кейін әзірлеушілер осалдығы түзетілген 0.9.97.20 нұсқасын шығарды.

Қателік WP GDPR Compliance жөнсіздігіне өте ұқсас. Осалдық кез келген тіркелген пайдаланушыға да қалыпты жағдайларда әкімшінің құқықтары қажет болатын әрекеттерді орындауға мүмкіндік береді.

PoC-эксплоит өткен аптада пайда болды, бірақ қазір WordFence комапниясының мамандары зиянкестер бұл жөнсіздікті пайдалануды XSS-осалдығымен үйлестіретінің ескертеді. Осы қателіктердің комбинациясы хакерлерге жаңа пайдаланушы (әдетте, supportuuser атымен) әкімші құқықтарымен жасауға және бэкдорлар сайтына енгізу үшін пайдаланылатын басқа плагиндердің код редакторына кіруге мүмкіндік береді (егер supportuuser жойылатын жағдайда).

Сарапшылар WordPress үшін AMP пайдаланушыларын жылдам жаңартуды, сондай-ақ жүйені қорғалатын ақпаратқа бөгде адамның қол жеткізу фактісі мәніне тексеруді (ең болмағанда supportuuser профилін іздеу және қажет болса оны жоюға шақырады).

Ақпарат көзі: xakep.ru