WordPress: některé pluginy opět obsahují závažnou zranitelnost
Až 84 000 webových stránek obsahuje pluginy, které podle odborníků společnosti Wordfence obsahují zranitelnosti s CVSS přesahující hodnotu 8. Zranitelné pluginy tak mohou potenciálním útočníkům umožnit kompletně ovládnout napadené stránky.
Chyba nese označení CVE-2022-0215 a vysoké CVSS skóre 8,8. Jedná se o chybu typu CSFR (cross-site request foregery), která je známá také jako útok jedním kliknutí nebo session riding. Dochází k ní tehdy, když je ověřený koncový uživatel útočníkem oklamán, aby odeslal speciálně vytvoření webový požadavek. “Pokud se obětí stane administrátorský účet, může CSRF ohrozit celou webovou aplikaci” uvádí OWASP ve své publikaci.
Zranitelnost umožňuje různé úpravy nastavení napadených webových stránek jejichž cílem je oklamat administrátora webu a přimět ho ke kliknutí na škodlivý odkaz.
Původ chyby je v nedostatečné validaci při zpracování požadavků AJAX, což umožňuje pozměnit možnost “users_can_register” (tj. každy se může zaregistrovat) na hodnotu “true” a nastavení “default_role” běžného účtu na administrátorskou úroveň.
CVE-2022-0215 ovlivňuje tři zásuvné moduly od společnosti Xootix, konkrétně:
Aplikace Login/Signup Popup je nainstalována na více než 20 000 webových stránkách, zatímco aplikace Side Cart Woocommerce a Waitlist Woocommerce byly nainstalovány na více než 60 000 webů.
Tato aktuální zjištění přicházejí přibližně měsíc poté, co útočníci zneužili slabiny ve čtyřech zásuvných modulech a 15 frameworkových šablonách Epsilon k napadení 1,6 milionu webů WordPress v rámci rozsáhlé útočné kampaně pocházející z 16 000 různých IP adres.
Ačkoli je pravděpodobnost zneužití této zranitelnosti CSRF menší, protože vyžaduje interakci administrátora, může mít na úspěšně napadený web významný dopad. Jedná se tedy o skvělou připomínku toho jak je důležité si dávat pozor při klikání na odkazy a přílohy.
Buďte obezřetní a čtěte CyberBlog.
0 Comments