Penka Hristovska
Kiadja: Január 17, 2024
Biztonsági kutatók egy pár kritikus biztonsági rést fedeztek fel egy népszerű WordPress bővítményben, amelyek potenciálisan lehetővé tehetik a hackerek számára az érintett webhelyek feletti teljes ellenőrzést. A sérülékenységet a POST SMTP Mailer WordPress e-mail-küldő eszközben találták meg, amelyet több mint 300,000 XNUMX webhelyre telepítettek.
A sérülékenységet Sean Murphy és Ulysses Saicha, kutatók fedezték fel Wordfence, vezető kiberbiztonsági cég. Kifejtették, hogy a sérülékenységek lehetővé tehetik a rosszindulatú szereplők számára a levelező hitelesítési API-kulcsának visszaállítását és a hozzáférési naplókat, amelyek tartalmazhatnak jelszó-visszaállítási e-maileket is.
A beépülő modul két azonosított sebezhetősége közül a legkritikusabb a CVE-2023-6875, amely 9.8-as besorolást kapott a CVSS-skálán, és a beépülő modul összes verzióját érinti 2.8.7-ig.
Pontosabban, ez egy engedélyezési megkerülési hiba, amelyet a plugin connect-app REST végpontjában előforduló „típuszsonglőrködés” okoz. Ez a biztonsági rés lehetővé teszi az API-kulcs visszaállítását a hitelesítéshez, ami érzékeny naplóadatokhoz, például jelszó-visszaállítási e-mailekhez való hozzáféréshez vezethet. Ez lényegében azt jelenti, hogy a hackerek jelszó-visszaállítást kezdeményezhetnek egy rendszergazdánál, kizárva őket a webhelyről.
A másik, CVE-2023-7027 jelzésű biztonsági rés egy XSS (Store Cross-Site Scripting) probléma. A CVSS-pontszám szerint alacsonyabb, 7.2-es, de továbbra is súlyos problémának számít. A kutatók kifejtették, hogy ez a 2.8.7-es és korábbi verziók „elégtelen bemeneti fertőtlenítéséből és kimeneti kilépéséből” adódik, és lehetővé teszi a potenciális támadók számára, hogy káros szkripteket ágyazzanak be weboldalakba, amelyek aztán lefutnak, amikor a felhasználó felkeresi a feltört oldalt.
A teljes rendszergazdai jogosultságokkal a hacker teljes irányítást szerezhet a WordPress webhely felett, módosíthatja a beépülő modulokat és témákat, szerkesztheti, közzéteheti és visszavonhatja a tartalmat, hátsó ajtókat telepíthet, és a felhasználókat nem biztonságos helyekre irányíthatja.
A beépülő modul gyártója által kiadott biztonsági javítások a POST SMTP bővítmény 2.8.8-as verziójában, amely idén január 1-jén jelent meg. Sajnos a bővítményt használó webhelyek közel 50%-a sebezhető verziót használ jelentések. A beépülő modulok felhasználóit erősen javasoljuk, hogy frissítsenek a legújabb verzióra, hogy megvédjék webhelyeiket a lehetséges támadások ellen.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/150000-wordpress-sites-at-risk-due-to-vulnerable-plugin/
- :van
- :is
- $ UP
- 000
- 1
- 150
- 17
- 300
- 40
- 7
- 8
- 9
- a
- hozzáférés
- Szerint
- szereplők
- érintett
- Partner
- ellen
- Minden termék
- lehetővé
- lehetővé teszi, hogy
- majdnem
- an
- és a
- api
- VANNAK
- AS
- At
- Támadások
- Hitelesítés
- meghatalmazás
- avatar
- Hátsóajtó
- óta
- de
- by
- kitérő
- TUD
- okozott
- teljes
- Veszélyeztetett
- figyelembe vett
- tartalom
- ellenőrzés
- tudott
- kritikai
- Kiberbiztonság
- dátum
- kézbesítés
- úticél
- észlelt
- közvetlen
- két
- Korábban
- e-mailek
- Beágyaz
- lehetővé
- ösztönözni
- Endpoint
- lényegében
- végrehajtott
- magyarázható
- Cég
- javítások
- hibája
- A
- talált
- ból ből
- Tele
- Nyereség
- hacker
- hackerek
- káros
- Legyen
- HTTPS
- azonosított
- Hatások
- in
- tartalmaz
- Beleértve
- kezdeményez
- bemenet
- telepítve
- bele
- kérdés
- IT
- január
- Kulcs
- vezet
- vezető
- LINK
- log
- alacsonyabb
- rosszindulatú
- eszközök
- esetleg
- módosítása
- a legtöbb
- of
- on
- Más
- ki
- teljesítmény
- felett
- oldal
- oldalak
- pár
- Jelszó
- jelszó visszaállítása
- Plató
- Platón adatintelligencia
- PlatoData
- csatlakoztat
- Plugins
- Népszerű
- állás
- potenciális
- potenciálisan
- kiváltságok
- védelme
- közzétesz
- rangsorolt
- névleges
- új
- felszabaduló
- kutatók
- REST
- Kockázat
- Skála
- pontszám
- szkriptek
- Sean
- biztonság
- érzékeny
- weboldal
- Webhely (ek)
- kifejezetten
- Még mindig
- tárolni
- erősen
- hogy
- A
- azok
- Őket
- témák
- akkor
- ők
- ezt
- idén
- nak nek
- szerszám
- kettő
- fedetlen
- sajnálatos módon
- frissítés
- használó
- Felhasználók
- segítségével
- változat
- verzió
- Látogatók
- sérülékenységek
- sebezhetőség
- Sebezhető
- volt
- háló
- webp
- weboldal
- honlapok
- voltak
- amikor
- ami
- WordPress
- WordPress bővítmény
- XSS
- év
- zephyrnet