Уязвимость в популярном плагине WordPress

0
34

В плагине WordPress была обнаружена уязвимость, которая была удалена из хранилища. Что это за заглушка?

Неисправный плагин Accelarator Mobile Pages (AMP), который ускоряет рендеринг веб-сайтов на мобильных устройствах. Хотя плагин был удален из официальных репозиториев WordPress , его уже скачали более 100 000 человек. раз. Администраторы веб-сайтов на основе самой популярной в настоящее время системы управления контентом (CMS), которые хотели установить плагин через панель администрирования WordPress , увидели сообщение «Плагин удален и не может быть загружен». Обнаруженная ошибка позволила хакерам установить бэкдоры, вредоносный код и создать учетные записи пользователей с правами администратора на веб-сайтах на основе WordPress.

В блоге авторов плагина появился плагин, сообщающий, что он был временно удален из официальных репозиториев, а через несколько дней после устранения ошибок безопасности он появится снова. Авторы не раскрывают детали уязвимости, они лишь сообщают, что ее могут использовать для взлома сайта люди, не имеющие прав администратора. Теперь доступна исправленная версия плагина без ошибок, помеченная как 0.9.97.20. Информация, опубликованная авторами плагина, удивительна, возможно, нацелена на то, чтобы убедить пользователей в том, что до выхода патча его можно использовать. Совет определенно не доверял. Исследователи из WebARX , компании, которая защищает сайты от атак, опубликовали более подробную информацию об этой уязвимости. Они доступны на этой странице .

Авторы Wordfence — популярного брандмауэра и антивирусного сканера, посвященного WordPress — подтвердили, что злоумышленники активно использовали эту уязвимость для атаки межсайтовых сценариев, включающей внедрение вредоносного кода сценария, выполняемого веб-браузером, в содержимое страницы. В результате злоумышленники могут в своем атакованном WordPress создавать своих собственных пользователей с правами администратора, которым чаще всего присваивается имя «supportuuser» (его, конечно, можно сменить на другого).

WordPress в настоящее время является самой популярной CMS. Ему доступны тысячи плагинов, которые, к сожалению, могут содержать уязвимости. По обеим этим причинам он стал одной из самых привлекательных целей для хакеров. Поэтому не забывайте постоянно обновлять как WordPres, так и используемые плагины. Рекомендуется включить автоматическое обновление, где это возможно.