Szerző: Hlács Ferenc

2019. március 25. 10:24

Két népszerű WordPress pluginban is kritikus sebezhetőséget találtak

Az Easy WP SMTP és a Social Warfare hibáit támadók aktívan ki is használják, érdemes azonnal frissíteni a javított verziókra.

Két súlyos, széles körben, aktívan kihasznált WordPress sebezhetőségere figyelmeztetnek biztonsági szakértők. Az Ars Technica által idézett kutatók szerint az Easy WP SMTP, illetve a Social Warfare pluginok hordozzák a hibákat - előbbi 300 ezer, utóbbi 70 ezer aktív telepítéssel.

Az Easy WP SMTP sérülékenységét gyors egymásutánban két szakértői brigád, a NinTechNet és a Defiant kutatói is kiszúrták. A biztonsági rést kihasználva a támadók akár adminisztrátori fiókokat is létrehozhatnak az Easy WP SMTP plugint használó weboldalakon, illetve a sérülékenység kódbefecskendezésre és -végrehajtásra is lehetőséget ad. A kutatók szerint a pluginben található sérülékenységet legalább két bűnözői csoport, idén március közepe óta aktívan kihasználja, igaz ezek egyike látszólag nem tevékenykedik tovább, miután létrehozta az adminisztrátori fiókokat. A másik csoport ugyanakkor már jóval nagyobb fenyegetést jelent, miután az a megtámadott oldalakról a látogatókat kártékony weboldalakra irányítja tovább.

wordprvuln

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A Social Warfare hibája eközben a látogatók számára lehetővé tette, hogy az adott weboldalon módosítsák annak pluginbeállításait, egy másik oldal beállításainak klónozásával. A sebezhetőség ráadásul a Defiant kutatói szerint nem korlátozódott az adminisztrátori jogosultságokkal rendelkező felhasználókra - sőt, még bejelentkezésre sem volt szükség annak kihasználásához. A biztonsági rés különböző cross-site-scripting támadások előtt nyitja meg az oldal kapuit, amelyekkel kártékony tartalmak juttathatók a látogatók készülékeire. Erre már volt is példa, egyes támadók különböző rosszindulatú Pastebin oldalakról szórták a veszélyes tartalmakat - több ilyen webhelyet a biztonsági kutatók jelentése után töröltek.

A két érintett pluginen dolgozó fejlesztők a biztonsági szakértők figyelmeztetése után gyorsan javították a sebezhetőségeket, a több mint egy hete kiadott frissítéseket ugyanakkor a sebezhető weboldalak túlnyomó része máig nem telepítette. Az érintetteknek tehát érdemes haladéktalanul beszerezni az Easy WP SMTP 1.3.9.1-gyes verzióját, illetve a Social Warfare 3.5.3-as kiadását, igaz utóbbi néhány felhasználó szerint bugosra sikerült és több esetben az oldal összeomlásához vezet. A frissítésig, illetve a Social Warfare-éhez hasonló problémák megoldódásáig mindenesetre érdemes kikapcsolni a sérülékeny pluginokat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról