Avez-vous utilisé le plugin pour WordPress GDPR appelé WP GDPR Conformité? Soyez prudent - le plug-in a été piraté.
Le plugin WP GDPR Compliance permet aux propriétaires de sites Web d'inclure une case à cocher leurs sites Web qui permet aux visiteurs d'accorder l'autorisation. Le plugin permet également aux utilisateurs de demander des copies des données que le site WordPress particulier collecte.
Selon les chercheurs Wordfence, le plug-in a été compromis et a été retiré du dépôt hier du plugin WordPress. Cependant, les développeurs de plugin version publiée 1.4.3 de son produit qui patché les vulnérabilités critiques. Actuellement, Le statut du plug-in est rétabli et a plus 100,000 installations actives.
WP GDPR Conformité Plugin vulnérabilités Explained
Selon Wordfence, les vulnérabilités ont permis des attaquants non-authentifiés afin d'atteindre une escalade des privilèges, ce qui pourrait leur permettre d'infecter plus vulnérables sites WordPress.
En termes techniques, WP GDPR plug-in conformité est destiné à traiter quelques types d'actions qui peuvent être soumises via la fonctionnalité admin-ajax.php de WordPress. Ces actions comprennent généralement faire des demandes d'accès aux données, les données des demandes de suppression, mais il y a aussi la possibilité de changer les paramètres du plug-in en utilisant le tableau de bord d'administration de WordPress.
Il semble que les versions vulnérables du plug-in (jusqu'à et y compris la version 1.4.2) ne parviennent pas à faire des contrôles de capacité lors de l'exécution de son save_setting d'action interne pour effectuer de tels changements de configuration. Si un acteur de menace présente des options et des valeurs arbitraires à ce point de terminaison, les champs d'entrée seront stockés dans les options de la table base de données du site concerné, Wordfence dit, ajoutant que:
En plus du stockage des valeurs d'options arbitraires, le module effectue une do_action() appeler en utilisant le nom de l'option fournie et la valeur, qui peut être utilisé par des attaquants pour déclencher des actions de WordPress arbitraires.
La vulnérabilité a été rapporté comme deux défauts séparés: un choix arbitraire bug de mise à jour et une action arbitraire appelle bug. Cependant, les deux exploits résident dans le même bloc de code et exécutés avec la même charge utile, ce qui signifie qu'ils peuvent être traités comme une vulnérabilité d'escalade unique privilège.
Comme indiqué dans les rapports, la vulnérabilité du plugin WP GDPR conformité a été tiré parti dans la nature. Dans certains des cas, la capacité de mettre à jour les valeurs des options arbitraires a été utilisé pour installer de nouveaux comptes d'administrateur sur les sites WordPress impactés.
Dans plusieurs des cas, nous avons depuis la divulgation triage de cette vulnérabilité, nous avons vu l'administrateur malveillant comptes présente les variations du nom d'utilisateur t2trollherten. Ce vecteur d'intrusion a également été associée à webshells téléchargé nommé wp-cache.php, Wordfence dit.
Les propriétaires de sites qui ont mis en œuvre ce plugin devrait immédiatement mettre à jour à la dernière version (version 1.4.3) qui a été patché contre les attaques décrites.