Атакуват уебсайтове на основата на Wordpress чрез слабости в GDPR плъгина
Наложете новата версия на плъгина навреме, защото офанзивите са автоматизирани.
Специалистите от компанията за сигурност на WordPress съоръжения и запаси Wordfence сигнализира за открита нов вид офанзива към WP страници, засягаща GDPR Compliance плъгина. Самият той има връзка с приставки, като Contact Form, Gravity Forms, WordPress Comments и WooCommerce. Престъпници са разкрили метод да експлоатират недостатъци в GDPR Compliance, с цел да поемат надзор над запаси на основата на полулярния CMS.
Екипът на Wordfence е разкрил, че експлоатирайки въпросните уязвимости, неоторизирана страна да придобие фаворизиран достъп, включително и да сътвори администраторски акаунт. Специалистите от компанията са станали очевидци на два вида офанзиви. В тази, която се употребява по-често, хакери съумяват да трансформират настройки, тъй че да могат да се записват свободно нови консуматори, а по-късно с триумф трансформират пълномощията на новия консуматор на админ.
Авторите на отчета оповестяват, че експлойта, с който биват атакувани WP инсталациите е автоматизиран и след сполучлив пробив, измененията, които вършат биват запазвани. Това, съгласно тях се прави за да не може уеб сайтът да бъде високомерен от друга атакуваща страна със същия способ. Хакерите се вписват с новосъздадения акаунт и качва PHP уебшел, който им разрешава цялостен надзор над ресурса. Регистрирани са също по този начин и случаи, в които бива конфигуриран бекдор, който има трайно наличие, пречещ за сполучливото му унищожаване.
Wordfence са алармирали екипа зад WordPress, които краткотрайно деактивират плъгина. Скоро по-късно е издадена и новата версия под номер 1.4.3, в която слабостите са оправени и опциите за офанзива осуетени.
Специалистите от компанията за сигурност на WordPress съоръжения и запаси Wordfence сигнализира за открита нов вид офанзива към WP страници, засягаща GDPR Compliance плъгина. Самият той има връзка с приставки, като Contact Form, Gravity Forms, WordPress Comments и WooCommerce. Престъпници са разкрили метод да експлоатират недостатъци в GDPR Compliance, с цел да поемат надзор над запаси на основата на полулярния CMS.
Екипът на Wordfence е разкрил, че експлоатирайки въпросните уязвимости, неоторизирана страна да придобие фаворизиран достъп, включително и да сътвори администраторски акаунт. Специалистите от компанията са станали очевидци на два вида офанзиви. В тази, която се употребява по-често, хакери съумяват да трансформират настройки, тъй че да могат да се записват свободно нови консуматори, а по-късно с триумф трансформират пълномощията на новия консуматор на админ.
Авторите на отчета оповестяват, че експлойта, с който биват атакувани WP инсталациите е автоматизиран и след сполучлив пробив, измененията, които вършат биват запазвани. Това, съгласно тях се прави за да не може уеб сайтът да бъде високомерен от друга атакуваща страна със същия способ. Хакерите се вписват с новосъздадения акаунт и качва PHP уебшел, който им разрешава цялостен надзор над ресурса. Регистрирани са също по този начин и случаи, в които бива конфигуриран бекдор, който има трайно наличие, пречещ за сполучливото му унищожаване.
Wordfence са алармирали екипа зад WordPress, които краткотрайно деактивират плъгина. Скоро по-късно е издадена и новата версия под номер 1.4.3, в която слабостите са оправени и опциите за офанзива осуетени.
Източник: kaldata.com
КОМЕНТАРИ