WordPress website-eigenaren behulp van de “Totale Donaties” plugin wordt geadviseerd te verwijderen van de plugin van hun servers om te voorkomen dat hackers gebruik te maken van een ongepatchte kwetsbaarheid in de code, en de overname van de betreffende sites.
Aanvallen met behulp van deze zero-day hebben waargenomen de afgelopen week door de security experts van Uitdagend, het bedrijf achter de Wordfence firewall plugin voor WordPress.
De zero-day is van invloed op alle versies van de Totale Donaties, een commerciële plugin die site-eigenaren hebben gekocht van CodeCanyon de afgelopen jaren, en gebruikt voor het verzamelen en beheren van de donaties van hun respectieve userbases.
Volgens Uitdagend onderzoeker Mikey Veenstra, de plugin code bevat een aantal ontwerpfouten die inherent bloot van de plugin en de WordPress site, als geheel, aan de externe manipulatie, zelfs uit niet-geverifieerde gebruikers.
In een security alert gepubliceerd op vrijdag Veenstra zei de plugin bevat een AJAX eindpunt dat kan worden opgevraagd door een niet-geverifieerde externe aanvaller.
De AJAX eindpunt bevindt zich in één van de plugin-bestanden, wat betekent dat het deactiveren van de plugin niet te elimineren van de dreiging, zoals aanvallers konden gewoon bellen dat bestand rechtstreeks en alleen het verwijderen van de plug-in zijn geheel zal beschermen sites van uitbuiting.
Dit AJAX eindpunt kan een aanvaller om de waarde te wijzigen van een WordPress website is de core instellen, wijzigen plugin-instellingen in verband met, het wijzigen van de bestemming rekening van de ontvangen giften via de plugin, en zelfs het ophalen van Mailchimp mailing lijsten (die de plugin ondersteunt ook als kant-functie).
Opstandige zegt dat alle pogingen om contact met de plugin-ontwikkelaar zijn onvruchtbaar. De site van de ontwikkelaar lijkt te zijn gegaan inactief rond Mei 2018, en de plugin CodeCanyon product listing gedeactiveerd is ongeveer dezelfde tijd na talloze van gebruikers meldden dat ze niet had ontvangen plugin updates voor diverse bugs zij gemeld.
De Totale Donaties zero-day heeft ontvangen van de CVE-2019-6703 id. Opstandige zei dat het zou blijven volgen van de voortdurende aanvallen voor noemenswaardige activiteit.
Een commerciële aanbod, de plugin niet verwacht dat het hebben van een enorme userbase. Echter, de plugin is het meest waarschijnlijk geïnstalleerd op actieve websites met grote userbases dat kon veroorloven een commerciële plugin in de eerste plaats, en die zijn ook van hoge waarde doelen voor de hacker groepen.
Meer zekerheid:
DHS problemen beveiligingswaarschuwing over recente DNS-kaping attacksNew ransomware stam is het blokkeren van Bitcoin mining rigs in ChinaConcerns gesteld over WordPress’ nieuwe ‘White Screen of Death’ bescherming featureMalvertising campagne is bedoeld voor Apple-gebruikers met kwaadaardige code verborgen in de beelden
Hackers gaan na Cisco RV320/RV325 routers met behulp van een nieuwe exploitInternet experiment mis gaat, neemt een heleboel Linux routersBrave browser kan nu het weergeven van advertenties, en al snel krijg je 70% van het geld CNET
Waarom cryptojacking zal een nog groter probleem in 2019 TechRepublic
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters