Szerző: Hlács Ferenc

2019. március 25. 10:24:00

Két népszerű WordPress pluginban is kritikus sebezhetőséget találtak

Az Easy WP SMTP és a Social Warfare hibáit támadók aktívan ki is használják, érdemes azonnal frissíteni a javított verziókra.

Két súlyos, széles körben, aktívan kihasznált WordPress sebezhetőségere figyelmeztetnek biztonsági szakértők. Az Ars Technica által idézett kutatók szerint az Easy WP SMTP, illetve a Social Warfare pluginok hordozzák a hibákat - előbbi 300 ezer, utóbbi 70 ezer aktív telepítéssel.

Az Easy WP SMTP sérülékenységét gyors egymásutánban két szakértői brigád, a NinTechNet és a Defiant kutatói is kiszúrták. A biztonsági rést kihasználva a támadók akár adminisztrátori fiókokat is létrehozhatnak az Easy WP SMTP plugint használó weboldalakon, illetve a sérülékenység kódbefecskendezésre és -végrehajtásra is lehetőséget ad. A kutatók szerint a pluginben található sérülékenységet legalább két bűnözői csoport, idén március közepe óta aktívan kihasználja, igaz ezek egyike látszólag nem tevékenykedik tovább, miután létrehozta az adminisztrátori fiókokat. A másik csoport ugyanakkor már jóval nagyobb fenyegetést jelent, miután az a megtámadott oldalakról a látogatókat kártékony weboldalakra irányítja tovább.

wordprvuln

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

A Social Warfare hibája eközben a látogatók számára lehetővé tette, hogy az adott weboldalon módosítsák annak pluginbeállításait, egy másik oldal beállításainak klónozásával. A sebezhetőség ráadásul a Defiant kutatói szerint nem korlátozódott az adminisztrátori jogosultságokkal rendelkező felhasználókra - sőt, még bejelentkezésre sem volt szükség annak kihasználásához. A biztonsági rés különböző cross-site-scripting támadások előtt nyitja meg az oldal kapuit, amelyekkel kártékony tartalmak juttathatók a látogatók készülékeire. Erre már volt is példa, egyes támadók különböző rosszindulatú Pastebin oldalakról szórták a veszélyes tartalmakat - több ilyen webhelyet a biztonsági kutatók jelentése után töröltek.

A két érintett pluginen dolgozó fejlesztők a biztonsági szakértők figyelmeztetése után gyorsan javították a sebezhetőségeket, a több mint egy hete kiadott frissítéseket ugyanakkor a sebezhető weboldalak túlnyomó része máig nem telepítette. Az érintetteknek tehát érdemes haladéktalanul beszerezni az Easy WP SMTP 1.3.9.1-gyes verzióját, illetve a Social Warfare 3.5.3-as kiadását, igaz utóbbi néhány felhasználó szerint bugosra sikerült és több esetben az oldal összeomlásához vezet. A frissítésig, illetve a Social Warfare-éhez hasonló problémák megoldódásáig mindenesetre érdemes kikapcsolni a sérülékeny pluginokat.

a címlapról