800 тысяч сайтов WordPress по-прежнему уязвимы для атак с помощью простого алгоритма

Несмотря на два критических недостатка в популярном плагине WordPress , исправленные несколько недель назад, сотни тысяч веб-мастеров еще не развернули обновление, что подвергает свои сайты риску атак с целью захвата.

800 тысяч сайтов WordPress по-прежнему уязвимы для атак с помощью простого алгоритма. Фото: Pexels

Плагин WordPress «All in one» для SEO был уязвим для двух недостатков: CVE-2021-25036, который является критическим недостатком повышения аутентифицированных привилегий, и CVE-2021-25037, ошибки, связанной с внедрением аутентифицированного SQL-кода высокой степени серьезности.

В общей сложности уязвимости были подвержены три миллиона сайтов. За последние две недели, с тех пор как разработчики плагина выпустили патч, было обновлено более двух миллионов плагинов. 820 тыс. по-прежнему остаются уязвимыми.

Несмотря на то, что использование уязвимостей требует, чтобы злоумышленник был аутентифицирован с помощью WordPress, для работы им нужны только низкоуровневые разрешения, такие как подписчик. Обычно подписчик может только публиковать комментарии и редактировать собственный профиль, но с CVE-2021-25036 он может повышать свои привилегии и удаленно выполнять код на уязвимых сайтах.

Исследователь безопасности Automattic Марк Монпас, который первым обнаружил недостатки, говорит, что злоупотреблять этими недостатками на уязвимых сайтах несложно, поскольку все, что нужно сделать злоумышленнику, — это изменить «один символ на верхний регистр», чтобы обойти все проверки привилегий.

Из сообщения Марка Монпас

«Это особенно беспокоит, потому что некоторые конечные точки плагина довольно чувствительны. Например, конечная точка aioseo / v1 / htaccess может переписать .htaccess сайта с произвольным содержимым. Злоумышленник может использовать эту функцию, чтобы скрыть бэкдоры .htaccess и выполнить вредоносный код на сервере»

Веб-мастера, использующие плагин All in One SEO WordPress, должны обновить его до версии 4.1.5.3.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.