Хакери атакуват уязвим WordPress плъгин с 1 000 000 инсталации
Специалисти по сигурност са записали офанзиви към сериозна накърнимост в WordPress плъгин с над милион съоръжения. Bleeping Computer цитира Wordfence, които са засекли хиляди опити за офанзива към Better Search Replace. Плъгинът оказва помощ на администриращите WordPress уеб сайтове да правят интервенции по търсене и заменяне в бази данни при преместването на уеб сайтове към нови домейни или сървъри.
Създателите на шлъгина – WP Engine – са разгласили нова версия (1.4.5) през предходната седмица, в която се поправя сериозна накърнимост. Съобщава се, че всички предходни версии на Better Search Replace са уязвими на казуса. CVE-2023-6933 бива избрана като накърнимост, позволяваща PHP обектно инжектиране. Успешната употреба на уязвимостта може да докара до отдалеченото осъществяване на случаен код, достъп до сензитивна информация, манипулиране и заличаване на данни и повтаряем отвод за достъп до услуга. За да бъде сполучлива употребата на CVE-2023-6933 няма условие атакувщата страна да се е удостоверила авансово пред сървъра. Именно това събитие кара Wordfence да дадат на уязвимостта оценка на риска от 9.8/10. От компанията допълват, че в случай че на уеб страницата е налична „ POP (Property Oriented Programming) верига “, обвързван с различен плъгин или тематика, конфигурирани на уеб страницата атакувщата страна може да получи спомагателни права за търкане на информация и осъществяване на случаен код по отдалечен път.
