Haben Sie die Wordpress-Plugin BIPR wurden unter Verwendung von WP BIPR Einhaltung genannt? Seien Sie vorsichtig - das Plugin wurde gehackt.
Die WP BIPR Compliance-Plugin ermöglicht Website-Inhaber eine Checkbox auf ihre Websites zu schließen, dass die Besucher die Erlaubnis zu erteilen erlaubt. Das Plugin erlaubt auch Benutzern, Kopien der Daten zu verlangen, dass die bestimmte Wordpress-Website sammelt.
Nach Wordfence Forscher, Das Plugin wurde kompromittiert und wurde aus dem Wordpress Plugin Repository gestern entfernt. Jedoch, die Plugin-Entwickler der Version 1.4.3 seines Produkts, das die kritischen Schwachstellen gepatcht. Zur Zeit, der Status des Plugins wird wieder und hat über 100,000 aktive Installationen.
WP BIPR Compliance-Plugin Vulnerabilities Explained
Nach Wordfence, die Schwachstellen erlaubt nicht authentifizierten Angreifern Privilegieneskalation zu erreichen, was könnte es ihnen ermöglichen, weiter zu verwundbar Wordpress-Seiten zu infizieren.
In technischer Hinsicht, WP BIPR Compliance-Plugin sollte ein paar Arten von Aktionen zu handhaben, die über Wordpress-Admin-ajax.php-Funktionalität vorgelegt werden können. Diese Aktionen umfassen in der Regel Datenzugriffsanforderungen machen, Datenlöschanträge, aber es gibt auch die Funktionalität des Plugin-Einstellungen mit der Wordpress-Admin-Dashboard zu ändern.
Es scheint, dass anfällige Versionen des Plugins (bis einschließlich Version 1.4.2) scheitern Fähigkeit Kontrollen zu tun, wenn seine interne Aktion save_setting Ausführung solcher Konfigurationsänderungen vornehmen. Wenn eine Bedrohung Schauspieler tragen beliebige Optionen und Werte zu diesem Endpunkt, die Eingabefelder werden in der Optionstabelle der betroffenen Website-Datenbank gespeichert werden, Wordfence sagte, fügte hinzu, dass:
Zusätzlich zur Speicherung beliebiger Optionen Werte, Das Plugin führt eine do_action() rufen Sie die Option zur Verfügung gestellt Namen und den Wert mit, die kann von Angreifern genutzt werden, um beliebige Wordpress Aktionen auslösen.
Die Sicherheitslücke wurde als zwei getrennte Fehler gemeldet: eine beliebige Optionen Update-Fehler und eine beliebige Aktion ruft Fehler. Dennoch, beide der Taten in dem gleichen Block des Codes aufhalten und mit der gleichen Nutzlast ausgeführt, was bedeutet, dass sie als eine einzige Privileg Eskalation Verwundbarkeit behandelt werden können,.
Wie durch Berichte angezeigt, die WP BIPR Compliance-Plugin Schwachstelle in der freien Natur genutzt worden. In einigen Fällen, die Fähigkeit, beliebige Optionen Wert zu aktualisieren verwendet worden neue Administrator-Konten auf die betroffenen Wordpress-Seiten zu installieren.
In einigen Fällen haben wir seit der Offenbarung dieser Verwundbarkeit triaged, wir haben böswillige gesehen Administratorkonten vorhanden mit den Variationen des Benutzernamens t2trollherten. Dieses Eindringen Vektor wurde auch mit hochgeladen webshells namens wp-cache.php in Verbindung gebracht worden, Wordfence sagte.
Website-Besitzer, die dieses Plugin implementiert haben, sollten sofort auf die neueste Version aktualisieren (Version 1.4.3) dass wurde gegen die beschriebenen Angriffe gepatcht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: