Ερευνητές ανακάλυψαν μια σοβαρή ευπάθεια στο UserPro, ένα δημοφιλές plugin για WordPress sites, που αναπτύχθηκε από την DeluxeThemes.
Το UserPro plugin χρησιμοποιείται από περισσότερους από 20.000 ιστότοπους και επιτρέπει στους χρήστες να δημιουργούν customizable front-end profiles και community websites.
Η Patchstack ανακάλυψε την ευπάθεια στον μηχανισμό επαναφοράς κωδικού πρόσβασης και συγκεκριμένα στο userpro_process_form function. Κακόβουλοι μη εξουσιοδοτημένοι χρήστες μπορούν να χρησιμοποιήσουν την ευπάθεια για να αλλάξουν τους κωδικούς πρόσβασης άλλων χρηστών υπό ορισμένες προϋποθέσεις.
Δείτε επίσης: LiteSpeed Cache plugin: Hackers αποκτούν τον έλεγχο WordPress sites μέσω ευπάθειας
Η ευπάθεια παρακολουθείται ως CVE-2024-35700 και οφείλεται σε ακατάλληλο χειρισμό ενός «μυστικού κλειδιού» που χρησιμοποιήθηκε κατά τη διαδικασία επαναφοράς κωδικού πρόσβασης. Δεν γινόταν σωστή επαλήθευση του κλειδιού και οι επιτιθέμενοι μπορούσαν να το εκμεταλλευτούν και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.
Η ευπάθεια στο UserPro WordPress plugin θεωρείται κρίσιμη, αφού οι επιτιθέμενοι μπορούν να αλλάζουν τους κωδικούς πρόσβασης των χρηστών με ένα σύνολο μυστικών κλειδιών, το οποίο χρησιμοποιείται συνήθως όταν οι χρήστες ζητούν επαναφορά κωδικού πρόσβασης. Οι εισβολείς μπορούν να ξεκινήσουν μια επαναφορά και στη συνέχεια να παρέμβουν στο μυστικό κλειδί, προτού ο νόμιμος χρήστης ολοκληρώσει τη διαδικασία.
Δείτε επίσης: Wpeeper: Χρησιμοποιεί παραβιασμένους ιστότοπους WordPress για την απόκρυψη των C2 Servers
Η ευπάθεια υπήρχε σε όλες τις εκδόσεις του WordPress plugin UserPro έως την έκδοση 5.1.8. Ο προμηθευτής κυκλοφόρησε μια νέα έκδοση, την 5.1.9, για να διορθώσει την ευπάθεια στις 29 Απριλίου 2024. Συνιστάται η άμεση ενημέρωση του plugin σε αυτή την έκδοση.
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Δείτε επίσης: WP Automatic WordPress plugin: Hackers χρησιμοποιούν κρίσιμη ευπάθεια
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας (π.χ. μέσω της ευπάθειας στο UserPro plugin) και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: www.infosecurity-magazine.com
