La sfarsitul saptamanii trecute s-a descoperit o vulnerabiliate a plugin-ului WP GDPR Compliance, prin  care au fost exploatate si atacate peste 100.000 de site-uri WordPress care au avut  plugin-ul instalat. 

  Vulnerabilitatea

    In unele cazuri s-au creeat in baza de date  2 useri noi cu drepturi de administrator de forma (t2trollherten si t3trollherten) prin care atacatorii au modificat valoarea „siteurl” din tabela „wp_options” catre un alt domeniu „http://www[.]erealitatea[.]net/” sau alte domenii, in locul domeniului corect. Vulnerabilitatea pluginului a fost remediata dupa 24 de ore de la aparitia vulnerabilitatii si sunt disponibile incepand cu versiunea 1.4.3 si includ:

• Security fix: s-a inlaturat base64_decode() function
• Security fix: Introducerea corecta a intrarii in $wpdb->prepare() function
• Security fix: Modificarile in tabela  wp_options sunt acceptate doar de plugin si in functie de drepturile utilizatorului

  Concluzia

   E extrem de important ca site-urile sa fie updatate (aduse la ultimele versiuni a CMS-urilor) insa si a plugin-urilor sau a temelor, indiferent de platformele folosite (wordpress, prestashop, joomla, etc.), imediat ce acestea sunt disponibile pentru a evita ca site-ul sa prezinte gauri de securitate cunoscute.

   Referinte

  Pentru mai multe detalii cu privire la aceasta vulnerabilitate si atac puteti consulta si articolele de alte bloguri de securitate:

https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/

https://blog.sucuri.net/2018/11/erealitatea-net-hack-corrupts-websites-with-wp-gdpr-compliance-plugin-vulnerability.html

https://wptavern.com/wp-gdpr-compliance-plugin-patches-privilege-escalation-vulnerability