Ένα κρίσιμο σφάλμα που εντοπίστηκε σε WordPress plugin με περισσότερες από 8.000 εγκαταστάσεις, μπορεί να επιτρέψει σε authenticated επιτιθέμενους να επαναφέρουν και να διαγράψουν τα ευάλωτα websites. Το WordPress plugin, στο οποίο εντοπίστηκε το σφάλμα, είναι το Hashthemes Demo Importer.
Δείτε επίσης: Hacker πούλησε δεδομένα εκατομμυρίων οδηγών για 800 δολάρια
Πρόκειται για ένα plugin που έχει σχεδιαστεί για να βοηθά τους διαχειριστές να εισάγουν demos για WordPress themes, χωρίς να ασχολούνται με την εγκατάσταση dependencies.
Το σφάλμα θα μπορούσε να επιτρέψει στους επιτιθέμενους να κάνουν reset στα WordPress sites αλλά και να διαγράψουν σχεδόν όλο το περιεχόμενο της βάσης δεδομένων και τα uploaded media.
Ο μηχανικός της Wordfence και αναλυτής απειλών Ram Gall εξήγησε ότι το WordPress plugin απέτυχε να εκτελέσει σωστά τα nonce checks, με αποτέλεσμα να διαρρεύσει σε όλους τους χρήστες το AJAX nonce στο dashboard των ευάλωτων sites. Ακόμα και οι low-privileged χρήστες και οι subscribers μπορούσαν να έχουν πρόσβαση σε αυτό.
Δείτε επίσης: Google: Hackers στοχεύουν YouTubers με cookie theft malware
Κατά συνέπεια, οι συνδεδεμένοι subscriber-level χρήστες θα μπορούσαν να εκμεταλλευτούν το σφάλμα για να διαγράψουν όλο το περιεχόμενο των sites, που εκτελούν μη ενημερωμένες εκδόσεις του Hashthemes Demo Importer WordPress plugin.
Ο subscriber, ένας από τους τύπους χρηστών που θα μπορούσε να διαγράψει τα ευάλωτα sites, είναι ένας προεπιλεγμένος user role του WordPress (όπως οι Contributor, Author, Editor και Administrator) που συχνά υπάρχει σε WordPress sites, ώστε εγγεγραμμένοι χρήστες να γράφουν σχόλια στην ενότητα σχολίων του site.
Κανονικά, οι subscribers μπορούν μόνο να επεξεργάζονται το προφίλ τους, χρησιμοποιώντας τον dashboard του site και δεν έχουν πρόσβαση σε άλλες σελίδες διαχειριστή.
Οι προγραμματιστές του Hashthemes Demo Importer είχαν ενημερωθεί για την ευπάθεια από τις 25 Αυγούστου 2021, ωστόσο, δεν είχαν απαντήσει στη Wordfence, για τουλάχιστον ένα μήνα.
Δείτε επίσης: Πώς ένα σφάλμα coding μετατρέπει τα AirTags σε διανομείς malware
Αυτό ώθησε τους ερευνητές να επικοινωνήσουν με την ομάδα των WordPress plugins στις 20 Σεπτεμβρίου, κάτι που οδήγησε στην αφαίρεση του plugin την ίδια μέρα και στην κυκλοφορία ενός patch που αντιμετωπίζει το σφάλμα, τέσσερις ημέρες αργότερα (24 Σεπτεμβρίου).
Ωστόσο, ο προγραμματιστής του Hashthemes Demo Importer δεν ανέφερε την έκδοση 1.1.2 ή το update στη σελίδα καταγραφής αλλαγών του plugin, παρά την κυκλοφορία μιας ενημέρωσης ασφαλείας.
Πηγή: Bleeping Computer