WordPress webbplats ägare med hjälp av den “Totala Donationer” plugin rekommenderas att ta bort plugin från sina servrar för att förhindra hackare från att utnyttja en okorrigerad sårbarheten i sin kod och ta över drabbade webbplatser.
Attacker med detta zero-day har observerats under den senaste veckan av säkerhetsexperter från Trotsiga, företaget bakom Wordfence brandvägg plugin för WordPress.
Zero-day påverkar alla versioner av Totalt Donationer, en kommersiell plugin som webbplatsägare har köpt från CodeCanyon under de senaste åren, och har används för att samla in och hantera donationer från sina respektive userbases.
Enligt Trotsiga forskare Mikey Veenstra, plugin-koden innehåller flera konstruktionsfel som i sig blottlägger plugin och WordPress webbplats, som en helhet, att extern manipulation, även från icke-autentiserade användare.
I en säkerhetsvarning publicerad fredag, Veenstra sade plugin innehåller en AJAX-slutpunkt som kan läsas av någon annan oautentiserad angripare.
AJAX endpoint bosatt i en av plugin-filer, vilket innebär att inaktivera plugin inte eliminera hotet, som angripare kan helt enkelt kalla den filen direkt, och bara ta bort plugin i sin helhet kommer att skydda områden från exploatering.
Detta AJAX endpoint tillåter en angripare att ändra värdet för alla WordPress-webbplats: s grundläggande inställning, ändra plugin-relaterade inställningar, ändra destination konto för donationer tas emot via plugin, och även hämta Mailchimp sändlistor (som plugin stöder också som sidan har.
Trotsiga säger att alla försök att kontakta plugin utvecklare har varit fruktlösa. Utvecklarens webbplats ser ut att ha gått inaktiv runt Maj 2018, och plugin CodeCanyon produktuppgifter har varit stängd ungefär samma tid efter otaliga användare som rapporterade att de inte hade fått ett plugin uppdateringar för flera buggar rapporterade de.
Den Totala Donationer zero-day har fått CVE-2019-6703 identifierare. Trotsiga sa att det skulle fortsätta att spåra pågående attacker för att i någon nämnvärd aktivitet.
Vara ett kommersiellt erbjudande, plugin förväntas inte har en stor användarbas. Men, plugin är mest sannolikt installerat på aktiva områden med stora userbases som hade råd med en kommersiell plugin i första hand, och som också högt värde och mål för hacker grupper.
Mer trygghet:
DHS frågor säkerhetsvarning om aktuella DNS-kapning attacksNew ransomware stam är att låsa upp Bitcoin mining riggar i ChinaConcerns upp om WordPress ” nya “White Screen Of Death” skydd featureMalvertising kampanj är inriktad på Apple-användare med skadlig kod gömd i bilder
Hackare kommer efter Cisco RV320/RV325 routrar med en ny exploitInternet experiment som går fel, tar ner en massa Linux routersBrave webbläsare kan nu visa annonser, och snart kommer du få 70% av de pengar som CNET
Varför cryptojacking kommer att bli ett ännu större problem i och med 2019 TechRepublic
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter