Jump to content
PirateClub.hu
Sign in to follow this  
Mosogatorongy

Több mint 7 millió weboldalt érint két WordPress kiegészítő hibája

Recommended Posts

Felfedezés dátuma : 2021. 04. 6

wordpress-serulekenyseg.jpg

 

Két népszerű WordPress kiegészítőnél találtak biztonsági hibákat a szakértők, amelyeket kihasználva a támadók véletlen kódot futtathatnak, és bizonyos helyzetekben átvehetik a teljes ellenőrzést weboldalak felett. A hibákat frissítéssel kijavították a gyártók.

Az első hiba a website-ok építéséhez használt Elementor plugint érinti, ezt több mint hétmillió weboldal elkészítéséhez használták fel. A másik hibás eszköz, a WP Super Chache, mely a WordPress-ben elkészített site-ok mentett oldalainak menedzselésére használják.

Az Elementor plugin esetében egy cross-site scripting sérülékenységet fedeztek fel. A hiba a HTML tag-ek validálásának hiányában jelentkezik, szerveroldalon. A támadó egy hozzászólásban vagy egy weboldalon keresztül egy futtatható JavaScriptet tud hozzáadni az site-hoz.

Mivel a hozzászólásokat az adminisztrátorok hagyják jóvá, az ezekben a posztokban eljuttatott JavaScript tipikusan a hozzászólást átnéző böngészőjében fut le. A támadás során egy új adminisztrátort adhatnak hozzá a weboldalhoz vagy egy hátsó ajtót szúrhatnak be. Ez pedig a gyakorlatban az jelenti, hogy a támadó átveheti a kiszemelt weboldal feletti ellenőrzést.

A másik eszköz, a WP Super Cache sérülékenysége kihasználásával a weboldalra kártékony kódot lehet feltölteni, és így át lehet venni a weboldal feletti ellenőrzést. Ezt az eszközt több mint kétmillió weboldalon használják.

A sérülékenységeket még februárban jelezték a gyártóknak, akik március elejére ki is javították azokat. Az Elementor 3.1.4-es verziója már a sérülékenység nélküli változat, míg a WP Super Cache 1.7.2-es verziója is tartalmazza a javítást. Akik használják ezeket a népszerű WordPress kiegészítőket, azt javasolja mindenképp frissítse őket.

A cikk forrása: The Hacker News

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Bejelentkezés

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×