Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

WordPress: některé pluginy opět obsahují závažnou zranitelnost

by Michael Fanta | Led 20, 2022 | Bezpečná firma, Nejnovější | 0 comments

Až 84 000 webových stránek obsahuje pluginy, které podle odborníků společnosti Wordfence obsahují zranitelnosti s CVSS přesahující hodnotu 8. Zranitelné pluginy tak mohou potenciálním útočníkům umožnit kompletně ovládnout napadené stránky.

Chyba nese označení CVE-2022-0215 a vysoké CVSS skóre 8,8. Jedná se o chybu typu CSFR (cross-site request foregery), která je známá také jako útok jedním kliknutí nebo session riding. Dochází k ní tehdy, když je ověřený koncový uživatel útočníkem oklamán, aby odeslal speciálně vytvoření webový požadavek. “Pokud se obětí stane administrátorský účet, může CSRF ohrozit celou webovou aplikaci” uvádí OWASP ve své publikaci.

Zranitelnost umožňuje různé úpravy nastavení napadených webových stránek jejichž cílem je oklamat administrátora webu a přimět ho ke kliknutí na škodlivý odkaz.

Původ chyby je v nedostatečné validaci při zpracování požadavků AJAX, což umožňuje pozměnit možnost “users_can_register” (tj. každy se může zaregistrovat) na hodnotu “true” a nastavení “default_role” běžného účtu na administrátorskou úroveň.

CVE-2022-0215 ovlivňuje tři zásuvné moduly od společnosti Xootix, konkrétně:

  • Login/Singup Popup
  • Side Cart Woocommerce
  • Waitlist Woocommerce

Aplikace Login/Signup Popup je nainstalována na více než 20 000 webových stránkách, zatímco aplikace Side Cart Woocommerce a Waitlist Woocommerce byly nainstalovány na více než 60 000 webů.

Tato aktuální zjištění přicházejí přibližně měsíc poté, co útočníci zneužili slabiny ve čtyřech zásuvných modulech a 15 frameworkových šablonách Epsilon k napadení 1,6 milionu webů WordPress v rámci rozsáhlé útočné kampaně pocházející z 16 000 různých IP adres.

Ačkoli je pravděpodobnost zneužití této zranitelnosti CSRF menší, protože vyžaduje interakci administrátora, může mít na úspěšně napadený web významný dopad. Jedná se tedy o skvělou připomínku toho jak je důležité si dávat pozor při klikání na odkazy a přílohy.

Buďte obezřetní a čtěte CyberBlog.

Autor: Michael Fanta / Ondřej Vanáč

Zdroj: The Hacker News

Foto: Pixabay



  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

WordPress: některé pluginy opět obsahují závažnou zranitelnost
Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.