Vulnerabilitate in plugin-ul de WordPress – WP – Accelerated Mobile Pages

Recent s-a descoperit o vulnerabilitate a plugin-ului WP – Accelerated Mobile Pages acesta fiind conceput pentru a asigura o incarcare mai rapida a site-urilor pe dispozitive mobile. Astfel site-urile WordPress care au instalat acest plugin au fost exploatate in mod activ . Aceasta vulnerabilitate permite unui utilizator neautorizat sa modifice orice optiune de plugin inclusiv sa injecteze cod personalizat si sa obtina drepturi de admin . 

Vulnerabilitatea plugin-ului AMP 

Vulnerabilitatea a fost cauzata de folosirea incorecta a functiilor WP nonces si current_user_can () astfel pentru diverse forme administrative a versiunilor mai vechi a plugin-ului nu s-a verificat in mod corespunzator daca utilizatorul a avut permisiunea de a efectua actiunea. Neexistand validarea rolului utilizatorului a fost posibila injectarea scripturilor/codurilor malware si preluarea drepturilor de admin asupra conturilor. 

Concluzia

Pentru a evita posibile atacuri si compromiterea site-urilor este extrem de important sa se efectueze update-urile necesare contului  (aduse la ultimele versiuni a CMS-urilor) insa si a plugin-urilor sau a temelor, indiferent de platformele folosite (wordpress, prestashop, joomla, etc.), imediat ce acestea sunt disponibile pentru eliminarea gaurilor de vulnerabilitate.

 

Referinte

Mai multe informatii cu privire la vulnerabilitatea plugin-ului AMP puteti consulta si urmatoarele articole existente pe alte bloguri de securitate : 

https://hotforsecurity.bitdefender.com/blog/hackers-target-critical-wordpress-plugin-flaw-to-install-backdoors-and-create-admin-accounts-20597.html

https://www.bleepingcomputer.com/news/security/vulnerability-in-amp-for-wp-plugin-allowed-admin-access-to-wordpress/

https://www.wordfence.com/blog/2018/11/xss-injection-campaign-exploits-wordpress-amp-plugin/

Leave a comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *