Vulnerabilitatea pluginul WordPress „Recenzii bogate” se află în exploatare activă

În urmă cu aproape o lună, cercetătorii au evidențiat mai multe plugin-uri WordPress care aveau vulnerabilități grave. Mai exact, aceste plugin-uri au numeroase vulnerabilități pe care hackerii criminali le-au exploatat pentru activități rău intenționate, cum ar fi publicitatea. Acum, încă o dată, cercetătorii au evidențiat o vulnerabilitate într-un alt plugin, Rich Review, care este exploatat activ de atacatori.

Vulnerabilitatea plug-in-urilor nerecunoscute

Wordfence a identificat din nou un atac rău grav în pluginul WordPress care abuzează de sălbăticie.

De data aceasta, pluginul Rich Review este cel care este sub exploatare activă. După cum se arată în raportul lor, defectul pluginului a pus în jur de 16.000 de site-uri web. Aceste site-uri web rulează activ pluginul și sunt, prin urmare, vulnerabile la atacuri neautentificate.

Potrivit cercetătorilor, pluginul Rich Review are „două probleme de bază” care permit unui adversar să exploateze defectul injecțiilor XSS. Așa cum se spune în raportul lor,

Cele două probleme principale ale pluginului Recenzii bogate sunt lipsa controalelor de acces pentru modificarea opțiunilor pluginului și o lipsă ulterioară de igienizare a valorilor acestor opțiuni.

Atacatorii pot injecta coduri rău intenționate site-urilor vulnerabile, în timp ce exploatează vulnerabilitatea. La rândul său, codul facilitează atacatorilor să efectueze publicitate publicitară prin crearea de redirecții și reclame pop-up.

O posibilă atenuare

După ce au descoperit această vulnerabilitate, cercetătorii au așteptat 7 zile ca dezvoltatorii să remedieze defectul exploatat activ. Cu toate acestea, aceștia au fost nevoiți să dezvăluie vulnerabilitatea în mod public, luând în considerare eliminarea pluginului din depozitul WordPress, ceea ce face posibil ca utilizatorii afectați să nu primească o actualizare.

Pluginul Rich Reviews a fost eliminat din depozitul WordPress acum 6 luni. Asta înseamnă că, chiar dacă dezvoltatorii eliberează o corecție, clienții nu vor putea actualiza până când pluginul nu este reinstalat în depozit.

Mai mult, așa cum s-a dezvăluit într-o postare pe forum, dezvoltatorii își fac timp și pentru a rescrie pluginul.

Lucram la o rescriere generală a acestui plugin de ceva vreme, dar se pare că cineva de acolo a vrut să lucrăm mai repede la el și a decis să exploateze pluginul nostru pentru a scoate niște malware acolo. Acum vom merge dublu-repede și sper să-l avem înapoi (și nou-confortabil și sigur) în următoarele două săptămâni.

Într-o actualizare recentă, Nuanced Media a anunțat, de asemenea, întreruperea pluginului. Ei au menționat, de asemenea, despre preluarea de Starfish Review. Singura atenuare pentru proprietarii site-urilor WordPress este eliminarea completă a pluginului.

Lasa un comentariu

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.