WordPress proprietari del sito utilizzando il “Totale Donazioni” plugin si consiglia di eliminare il plugin dal loro server per impedire agli hacker di sfruttare una vulnerabilità senza patch nel suo codice e prendere in consegna i siti interessati.
Attacchi zero-day sono stati osservati durante la scorsa settimana dagli esperti di sicurezza da Ribelle, la società dietro il Wordfence firewall plugin per WordPress.
Il giorno zero colpisce tutte le versioni di Totale Donazioni, commerciale plugin che i proprietari del sito hanno comprato da CodeCanyon negli ultimi anni, e sono utilizzati per raccogliere e gestire le donazioni dei rispettivi userbases.
Secondo Defiant ricercatore Mikey Veenstra, il plugin codice contiene molti difetti di progettazione che può esporre il plugin e il sito WordPress, come un intero, per manipolazione esterna, anche da utenti non autenticati.
In un avviso di sicurezza pubblicato venerdì, Veenstra, ha detto il plugin contiene un AJAX endpoint che può essere richiesto da qualsiasi utente malintenzionato remoto non autenticato.
L’AJAX endpoint risiede in uno dei plugin file, il che significa che la disattivazione del plugin non eliminare la minaccia, come un attacker potrebbe semplicemente chiamare il file direttamente, e solo la rimozione del plugin nella sua interezza in grado di salvaguardare i siti da sfruttamento.
Questo AJAX endpoint consente a un utente malintenzionato di modificare il valore di qualsiasi sito WordPress core impostazione, modifica plugin relative impostazioni, modificare l’account di destinazione delle donazioni ricevute attraverso il plugin, e anche recuperare Mailchimp mailing list (che il plugin supporta anche come funzionalità lato).
Defiant dice che tutti i tentativi di contattare lo sviluppatore del plugin sono stati infruttuosi. Il sito dello sviluppatore sembra essere andato inattiva intorno a Maggio 2018, e il plugin CodeCanyon scheda di prodotto è stato disattivato lo stesso tempo, dopo innumerevoli utenti hanno segnalato che non avevano ricevuto plugin aggiornamenti per diversi bug segnalati.
Il Totale delle Donazioni zero-day ha ricevuto il CVE-2019-6703 identificatore. Defiant ha detto di voler continuare a seguire i continui attacchi degni di nota attività.
Essendo una offerta commerciale, il plugin non è previsto che dispone di una vasta utenza. Tuttavia, il plugin è più probabile installato su siti attivi con grande userbases che avrebbe potuto permettersi un commerciale plugin, in primo luogo, e che sono anche obiettivi di alto valore per gruppi di hacker.
Più copertura di sicurezza:
Il DHS problemi di sicurezza di allarme sui recenti DNS hijacking attacksNew ransomware ceppo di blocco Bitcoin mining rig in ChinaConcerns sollevato su WordPress “nuovo” Schermo Bianco Della Morte’ di protezione featureMalvertising campagna ha come target gli utenti Apple con malware nascosti nelle immagini
Gli hacker stanno andando dopo di Cisco RV320/RV325 router utilizzando un nuovo exploitInternet esperimento va storto, prende un mazzo di Linux routersBrave browser può ora mostrare gli annunci, e presto si otterrà il 70% del denaro CNET
Perché cryptojacking diventerà ancora più grande problema nel 2019 TechRepublic
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati