WordPress pluginokat vizsgálva a szakértők olyan hibákra bukkantak, melyek lehetőséget adnak a támadók számára, hogy kedvük szerinti kódokat futtassanak vagy átvegyék a honlapok feletti irányítást.
Az egyik hibát az Elementor honlapkészítő pluginban találták, melyet több mint hétmillió weboldal használ, a másikat a WP Super Cache eszköz tartalmazza, mely a WordPress oldalak gyorsításáért felel.
A Wordfence szerint az Elementorban felfedezett hiba számos XSS sérülékenységet jelent (CVSS pontja: 6,4), mely akkor válik nyilvánvalóvá, amikor a rosszindulatú kódot közvetlenül a hibás applikációba illesztik.
A szerveroldalon a HTML tag-ek hiányos validálását ki tudják használni a támadók, és saját JavaScript-et tudnak adni a bejegyzésekhez vagy oldalakhoz.
“Mivel a külsősök által létrehozott bejegyzéseket általában ellenőrzik az oldalak szerkesztői vagy adminisztrátorai a publikálás előtt. Amennyiben JavaScriptet adtak hozzá e bejegyzésekhez, az a szerkesztő böngészőjében fog futni” – magyarázta a Wordfence. “Amikor az adminisztrátor átnézi a rosszindulatú JavaScriptet tartalmazó bejegyzést, ezt az időszakot kihasználják a támadók, hogy létrehozzanak egy új adminisztrátort, s ezzel hátsó ajtót adnak a weboldalhoz. Ennek segítségével pedig az egész weboldalt az irányításuk alá tudják vonni.”
Számos HTML-elem, például a fejléc, hasáb, kép és ikon, tartalmazza e hibát, s így ki van téve a késleltetett XSS támadásnak. Vagyis bármelyik felhasználó hozzáférhet az Elementor szerkesztői felületéhez és futtatható JavaScriptet adhat az oldalhoz.
A WP Super Cache plugin hibája távoli kódfuttatást (RCE) tesz lehetővé, melyen keresztül a támadó rosszindulatú kódot tölthet fel és futtathat a weboldalon, majd átveheti fölötte az irányítást. A WP Super Cache plugint kétmilliónál több honlapon használják aktívan.
A február 23-i felfedezést követően március 8-án az Elementor frissítése már tartalmazza a hiba javítását. Automattic, a WP Super Cache fejlesztője is kibocsátotta az 1.7.2 verziót, mely már korrigálta a hibát.
Gondoskodjon Ön is honlapja és céges adatai biztonságáról, és töltse le a legújabb frissítéseket. Kérje a Kerubiel szakembereinek segítségét a legbiztonságosabb rendszerek kiépítéséhez és működtetéséhez!