24 Οκτωβρίου 2020

WordPress: Ευπάθεια στο Flexible Checkout Fields plugin εκθέτει ανεπανόρθωτα χιλιάδες sites

Share the load!
  • 1
  •  
  •  
  •  
  •  
  •  
    1
    Share

Δεν είναι λίγες οι φορές που οι χάκερ προσπαθούν να προσβάλουν δεκάδες χιλιάδες ιστότοπους σε WordPress εκμεταλλευόμενοι κρίσιμες ευπάθειες plugins που τους επιτρέπουν να δημιουργούν  λογαριασμούς διαχειριστή και να εγκαθιστούν backdoors.


Χθες λοιπόν ξεκίνησαν μαζικές επιθέσεις βασιζόμενες σε XSS ευπάθεια που βρέθηκε στο διάσημο plugin Flexible Checkout Fields και μιλάμε για πάνω από 20.000 ενεργές εγκαταστάσεις σύμφωνα πάντα με τους ερευνητές του NinTechNet .

Ωστόσο η ομάδα ανάπτυξης του plugin WP Desk κυκλοφόρησε ενημέρωση ασφαλείας έκδοση 2.3.2 που διόρθωνε το συγκεκριμένο ελάττωμα ασφαλείας, μέσα σε μια ώρα από την κοινοποίηση της έκθεσης από το NinTechNet.

Επιθέσεις σε ιστότοπους του WordPress
Είναι συχνό φαινόμενο οι επιθέσεις στην διάσημη πλατφόρμα κατασκευής ιστοτόπων WordPress λόγω της πληθώρας των plugins μέσω των οποίων πολλές φορές βρίσκουν πατήματα οι κακόβουλοι για εκμετάλλευση.

Όπως δήλωσε η BleepingComputer ανακαλύφθηκαν νωρίτερα αυτή την εβδομάδα ευπάθειες, στα διάσημα plugins ThemeGrill Demo Importer, Profile Builder και Duplicator με ενεργές εγκαταστάσεις σε πάνω από 1,250,000 ιστότοπους σε WordPress.

Την περασμένη εβδομάδα, μια zero-day ευπάθεια  στο πρόσθετο ThemeREX Addons WordPress επέτρεπε τη δημιουργία λογαριασμών διαχειριστή μέσω απομακρυσμένης εκτέλεσης κώδικα, με εκτιμώμενο αριθμό ενεργών εγκαταστάσεων άνω των 40.000 .

Ενώ πολλαπλά σφάλματα που εντοπίστηκαν στο plugin WordPress GDPR Cookie που χρησιμοποιείται σε περισσότερους από 700.000 ιστότοπους έδιναν στους επιτήδειους τη δυνατότητα έγχυσης κακόβουλου κώδικα JavaScript, η συγκεκριμένη ευπάθεια αφορά περισσότερα από 200.000 sites σε WordPress.

[Via]


Share the load!
  • 1
  •  
  •  
  •  
  •  
  •  
    1
    Share

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →