WordPress site-ejere, der bruger den “Samlede Donationer” plugin rådes til at slette plugin fra deres servere til at forhindre hackere i at udnytte en ikke-opdateret sårbarhed i sin kode og overtage ramte områder.
Angreb med denne nul-dag, er blevet observeret i løbet af den sidste uge af sikkerhedseksperter fra Trodsig, selskabet bag Wordfence firewall-plugin til WordPress.
Nul-dag påvirker alle versioner af Donationer i Alt, en kommerciel plugin, at ejerne har købt fra CodeCanyon i løbet af de seneste år, og har brugt den til at samle og styre donationer fra deres respektive userbases.
Ifølge Trodsig forsker Mikey Veenstra, plugin-kode indeholder flere konstruktionsfejl, som i sagens natur udsætte plugin og WordPress site, som helhed, at ekstern manipulation, selv fra uautoriserede brugere.
I en sikkerhedsadvarsel, der blev offentliggjort fredag, Veenstra sagde plugin indeholder en AJAX slutpunkt, der kan forespørges af enhver fjerntliggende ikke-autoriseret angriber.
AJAX endpoint er bosat i en af plugin filer, hvilket betyder at deaktivere dette plugin ikke fjerne den trussel, som angribere kan blot kalder denne fil direkte, og kun fjerne plugin i sin helhed vil sikre steder, fra udnyttelse.
Dette AJAX endpoint gør det muligt for en hacker at ændre værdien af enhver WordPress site ‘ s centrale indstilling, ændre plugin-relaterede indstillinger, ændre den destination, der hensyn til donationer, der er modtaget via plugin, og selv hente Mailchimp postlister (som plugin understøtter også som side-funktion).
Trodsig siger, at alle forsøg på at kontakte plugin developer har været uden frugt. Udviklerens websted ser ud til at være gået inaktiv omkring Maj 2018, og plugin ‘ s CodeCanyon produkt liste er blevet deaktiveret på omkring samme tid, efter at et utal af brugere rapporterede, at de ikke havde modtaget plugin opdateringer til flere fejl som de har rapporteret.
De Samlede Donationer zero-day har modtaget CVE-2019-6703 identifikator. Trodsig sagde, at det ville fortsætte med at spore de igangværende angreb for nogen nævneværdig aktivitet.
Bliver en kommercielle tilbud, de plugin er ikke forventede at have en enorm userbase. Dog, plugin der er det mest sandsynlige er installeret på aktive sites med store userbases, der kunne have givet en kommerciel plugin i første omgang, og der er også høj-værdi mål for hacker grupper.
Mere sikkerhed dækning:
DHS spørgsmål sikkerhedsadvarsel om de seneste DNS kapring attacksNew ransomware stamme er at låse op Bitcoin mining rigge i ChinaConcerns rejst om WordPress’ nye ‘Hvid Skærm Af Død” beskyttelse featureMalvertising kampagne er målrettet Apple-brugere med ondsindede kode skjult i billeder
Hackere går efter Cisco RV320/RV325 routere ved hjælp af en ny exploitInternet eksperiment går galt, tager ned i en flok af Linux routersBrave browser nu kan vise annoncer, og snart vil du få 70% af de penge, CNET
Hvorfor cryptojacking vil blive et endnu større problem i 2019 TechRepublic
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre