Среда, 20 января, 20:56
дома безопасность Плагин Post Grid WordPress: уязвимости допускают вторжение

Плагин Post Grid WordPress: уязвимости допускают вторжение

Две серьезные уязвимости в Post Grid, плагине WordPress с более чем 60.000 установками, открывают дверь для вторжений. Для начала почти идентичный ошибки также находятся в плагине сестринского поста Grid, Витрина команды, который насчитывает 6.000 объектов.

Ошибки - это недостаток XSS, а также проблема внедрения PHP. Обе ошибки имеют ожидаемые номера CVE, и обе являются очень серьезными, с оценкой 7,5 из 10 по шкале уязвимости CvSS.

Плагин Post Grid WordPress: уязвимости допускают вторжение

Сетка сообщений, как и следует из названия, позволяет пользователям отображать свои сообщения в виде сетки. Тем временем Team Showcase предлагает способ легко идентифицировать членов команды организации. Оба позволяют вводить пользовательские устройства и используют для этого практически идентичные - и уязвимые - функции, согласно Рам Галл, исследователь Wordfence.

Ошибка XSS может позволить злоумышленнику предоставить параметр, указывающий на один злонамеренный груз размещен в другом месте. Затем функция откроет файл, содержащий загрузку, декодирует его и создаст новый макет страницы на основе его содержимого.

«Созданный макет включал раздел custom_scripts и злоумышленник может добавить вредоносное ПО JavaScript в разделе Пользовательские CSS этого раздела. Затем это будет выполняться каждый раз, когда администратор пользователя редактирует макет или посетитель посещает страницу макета ".

В результате злоумышленники Post Grid могут использовать вредоносный JavaScript для добавления злонамеренного администратора, бэкдора для надстроек или файлов тем или для кражи информации сеанса администратора - все это способы завершить восстановление сайт.

«В обоих случаях есть полный ввод атакующий с минимальными правами, такими как подписчик, мог активировать функции, отправив запрос AJAX, с установленной энергией post_grid_import_xml_layouts для почтовой сетки или team_import_xml_layouts для Team Showcase, где каждое действие активирует функцию с тем же именем,Галл объяснил.

Вторая проблема - ошибка обнаружения объекта. PHP, встречается во входной функции, потому что она не захватила полезную нагрузку, указанную в параметре источника. Следовательно, злоумышленник может произвольно выполнить код, удалять или записывать файлы, или даже выполнять любое количество других действий, которые могут привести к захвату сайта.

Чтобы вызвать дефект, "злоумышленник может создать строку, которую невозможно стерилизовать на активном объекте PHP. «Хотя ни один плагин не использовал уязвимые магические методы, если был установлен другой плагин, использующий уязвимый магический метод,« внедрение объекта »могло быть использовано злоумышленником»..

Обе уязвимости обычно требуют, чтобы у злоумышленника была учетная запись с правами как минимум на уровне подписчика, но есть пробел.

«Однако сайты, использующие один плагин или тема, которые позволяют неавторизованным посетителям запускать произвольные ярлыки, будут уязвимы для неавторизованных злоумышленников.- добавил Галл.

Разработчик плагинов, PickPlugins, выпустила исправления, поэтому веб-мастерам необходимо обновить их как можно скорее. Фиксированные версии - Post Grid v. 2.0.73 и Team Showcase v. 1.22.16.

Плагин Post Grid WordPress: уязвимости допускают вторжение
Плагин Post Grid WordPress: уязвимости допускают вторжение

Это последние из серии некорректных плагинов WordPress, представленных в этом году. В сентябре в Icegram была обнаружена серьезная ошибка в разделе «Подписчики и рассылки по электронной почте», затрагивает более 100.000 XNUMX сайтов WordPress.

Ранее в августе надстройка, предназначенная для добавления тестов и поисковых запросов на сайты WordPress, обнаружила две критические уязвимости. Дефекты могут быть использованы удаленными, неавторизованными злоумышленниками для запуска различных нападки Включая полный захват уязвимых сайтов. Также в августе Подписаться на новости, плагин WordPress с более чем 300.000 XNUMX инсталляций, был обнаружен с парой уязвимостей, которые могли привести к выполнению кода и даже захвату сайта.

Обратите внимание, что в июле исследователи предупредили о критической уязвимости в плагине WordPress под названием Comments - wpDiscuz, который был установлен на более чем 70.000 XNUMX веб-сайтов. Ошибка позволяла неавторизованным злоумышленникам загружать произвольные файлы (включая файлы PHP) и в конечном итоге выполнять удаленный код на уязвимых серверах сайта.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...