150,000 XNUMX WordPress-sivustoa vaarassa haavoittuvan laajennuksen vuoksi

Penka Hristovska
Julkaistu: Tammikuu 17, 2024

Tietoturvatutkijat ovat paljastaneet pari kriittistä haavoittuvuutta suositusta WordPress-laajennuksesta, jotka saattavat antaa hakkereille mahdollisuuden hallita sivustoja, joita asia koskee. Haavoittuvuudet löydettiin sähköpostinjakelutyökalusta POST SMTP Mailer WordPress -laajennuksesta, joka on asennettu yli 300,000 XNUMX verkkosivustolle.

Haavoittuvuudet havaitsivat alueen tutkijat Sean Murphy ja Ulysses Saicha Wordfence, johtava kyberturvallisuusyritys. He selittivät, että haavoittuvuudet voivat antaa haitallisille toimijoille mahdollisuuden nollata lähettäjän todennussovellusliittymäavaimen ja käyttää lokeja, jotka voivat sisältää salasanan palautusviestejä.

Kriittisin kahdesta laajennuksen tunnistetusta haavoittuvuudesta on CVE-2023-6875, jonka luokitus on 9.8 CVSS-asteikolla ja vaikuttaa kaikkiin laajennuksen versioihin 2.8.7 asti.

Tarkemmin sanottuna se on valtuutuksen ohitusvirhe, joka johtuu "tyypin jongleerauksesta" laajennuksen connect-app REST -päätepisteessä. Tämä haavoittuvuus mahdollistaa API-avaimen nollaamisen todennusta varten, mikä voi johtaa arkaluontoisten lokitietojen, kuten salasanan palautussähköpostien, käyttöön. Tämä tarkoittaa pohjimmiltaan sitä, että hakkerit voivat käynnistää järjestelmänvalvojan salasanan nollauksen ja sulkea heidät pois verkkosivustolta.

Toinen haavoittuvuus, joka tunnetaan nimellä CVE-2023-7027, on XSS-ongelma (Store Cross-Site Scripting). Se on CVSS-pisteissä alempana, 7.2, mutta sitä pidetään edelleen vakavana ongelmana. Tutkijat selittivät, että se johtuu "riittämättömästä syötteen desinfioinnista ja ulostulon poistosta" versioissa 2.8.7 ja sitä aikaisemmissa, ja mahdollistaa potentiaalisten hyökkääjien upottaa verkkosivuille haitallisia komentosarjoja, jotka sitten suoritetaan, kun käyttäjä vierailee vaarantuneella sivulla.

Täydellisillä järjestelmänvalvojan oikeuksilla hakkeri voi saada täydellisen hallinnan WordPress-sivustosta ja muokata laajennuksia ja teemoja, muokata, julkaista ja peruuttaa sisältöä, rakentaa takaovia ja ohjata käyttäjiä suojaamattomiin kohteisiin.

Laajennuksen toimittajan myöntämät tietoturvakorjaukset POST SMTP -laajennuksen versioon 2.8.8, joka julkaistiin 1. tammikuuta tänä vuonna. Valitettavasti lähes 50 % laajennusta käyttävistä verkkosivustoista käyttää haavoittuvaa versiota raportit. Laajennusten käyttäjiä kehotetaan päivittämään uusimpaan versioon suojatakseen verkkosivustojaan mahdollisilta hyökkäyksiltä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/150000-wordpress-sites-at-risk-due-to-vulnerable-plugin/