Un alt plug-in comercial WordPress devine exploatat

În ultimele luni, plugin-ul WordPress pentru evaluarea costurilor WP a fost atacat de hackeri. Acești hackeri exploatează vechile vulnerabilități din aceste pluginuri pentru a intra în site-uri web și pentru a instala backdoors. Aceste atacuri în desfășurare au fost descoperite pentru prima oară de Defiant, care se află în spatele pluginului firewall pentru Wordfence.

Pluginul afectat

Ultima exploatare afectează modul de estimare a costurilor WP și formularul de plată. Acesta este un plugin comercial pentru WordPress care ajută la construirea formularelor e-commerce. Plugin-ul a fost în vânzare pe piața CodeCanyon de cinci ani.

Într-un interviu cu ZDNet, analistul Mikey Veenstra de la Defiant, a declarat că hackerii folosesc site-ul pentru a deturna traficul și pentru al direcționa către alte site-uri web.

Într-un raport pe blogul oficial Wordfence, Veenstra și echipa de la Defiant au explicat detaliile exploatării.

Detalii despre vulnerabilitate

Ei au spus că hackerii abuzau de un defect legat de AJAX în funcția de încărcare a pluginului. Acest lucru le-a permis să salveze fișiere cu extensii nonsensice pe site-urile vizate.

Următorul pas a fost ca ei să încarce un fișier .htaccess asociat extensia de fișiere non-standard cu site-ul interpret PHP. Acesta a asigurat că atunci când au accesat-o ulterior, codul PHP va executa și va activa backdoor-ul.

Versiuni vulnerabile

Toate versiunile le WP Cost Estimation Plugin de înainte de v9.644 sunt vulnerabile la aceste atacuri în conformitate cu Wordfence. Vestea bună este că dezvoltatorul a rezolvat bug-ul cu noua versiune v9.644 în octombrie 2018 după ce cineva sa plâns că site-ul lor a fost atacat.

Cu toate acestea, dezvoltatorul nu a dezvăluit public această problemă de securitate în afară de un mic comentariu CodeCanyon. Acest lucru a însemnat că mulți utilizatori nu erau conștienți de pericolul pe care îl aveau site-urile lor.

Pluginurile comerciale sunt adesea văzute ca o idee proastă de către experții în domeniul securității, care sfătuiesc să nu le cumpere, deoarece sunt adesea abandonați după câteva luni sau ani. Acest lucru lasă utilizatorilor un plugin care nu este în mod regulat patch-uri pentru probleme de securitate noi pe linie.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.