ΑρχικήsecurityΣφάλμα σε WordPress plugin επιτρέπει την εισαγωγή κακόβουλου κώδικα

Σφάλμα σε WordPress plugin επιτρέπει την εισαγωγή κακόβουλου κώδικα

Το Builder Popup plugin του WordPress, έχει μία ευπάθεια η οποία επιτρέπει την εισαγωγή κακόβουλου κώδικα JavaScript, σε popups, που μπορούν να εμφανιστούν σε δεκάδες χιλιάδες ιστοσελίδες και να κλέψουν ευαίσθητες πληροφορίες ή ακόμα και να πάρουν ολοκληρωτικά τον έλεγχο ενός ιστότοπου.

Το Popup Builder δίνει τη δυνατότητα στους κατόχους ιστότοπων να δημιουργούν, να αναπτύσσουν και να διαχειρίζονται εξατομικευμένα popups που διαθέτουν ένα ευρύ φάσμα περιεχομένου από κώδικα HTML και JavaScript, μέχρι εικόνες και βίντεο.

Ο δημιουργός του εν λόγω πρόσθετου, Sygnoos, το παρουσιάζει ως ένα εργαλείο που μπορεί να βοηθήσει στην αύξηση των πωλήσεων και των εσόδων, μέσω έξυπνων popups, για την προβολή διαφημίσεων, αιτημάτων συνδρομής, εκπτώσεων και διαφόρων άλλων τύπων διαφημιστικού περιεχομένου.

Τα σφάλματα που ανακαλύφθηκαν

Όπως ανακαλύφθηκε από τον Defiant QA Engineer, Ram Gall, τα σφάλματα αυτά επηρεάζουν όλες τις εκδόσεις μέχρι και το Popup Builder 3.63.

«Συνήθως, οι επιτιθέμενοι χρησιμοποιούν ένα τέτοιο τρωτό σημείο για να ανακατευθύνουν τους επισκέπτες ενός ιστότοπου σε ιστότοπους malvertising ή για να κλέψουν ευαίσθητες πληροφορίες από τα προγράμματα περιήγησής τους, αν και θα μπορούσαν επίσης να χρησιμοποιηθούν για την εξαγορά του ιστότοπου, αν ένας διαχειριστής επισκέφτηκε ή έκανε προεπισκόπηση μια σελίδα που περιέχει το μολυσμένο popup κατά τη σύνδεση.»

Ένα άλλο σφάλμα που ανακαλύφθηκε, επιτρέπει σε οποιονδήποτε συνδεδεμένο χρήστη (με δικαιώματα συνδρομητή) να αποκτήσει πρόσβαση σε λειτουργίες plugin, να εξάγει λίστες συνδρομητών ενημερωτικών δελτίων, καθώς και να εξάγει πληροφορίες διαμόρφωσης συστήματος με ένα απλό αίτημα POST σε admin- post.php.

Τα ελαττώματα χαρακτηρίστηκαν ως CVE-2020-10196 και CVE-2020-10195 και επιτρέπουν την αποθήκευση XSS χωρίς έλεγχο ταυτότητας, την αποκάλυψη διαμόρφωσης, την εξαγωγή δεδομένων χρήστη και την τροποποίηση των ρυθμίσεων ιστότοπου.

Ο Sygnoos διόρθωσε τα ζητήματα ασφαλείας στην έκδοση 3.64.1 του Popup Builder, μία εβδομάδα μετά την αναφορά των bugs από την Defiant.

Μέχρι τώρα 66.000 ιστότοποι εξακολουθούν να είναι εκτεθειμένοι σε επιθέσεις.

Από τα τέλη Φεβρουαρίου, πολλοί hacker προσπαθούν να εκμεταλλευτούν ευπάθειες σε πρόσθετα του WordPress, ώστε να εγκαταστήσουν backdoors και να δημιουργήσουν λογαριασμούς που θα τους επιτρέψουν να εκθέσουν χιλιάδες λογαριασμούς σε επιθέσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS