Δεν είναι λίγες οι φορές που οι χάκερ προσπαθούν να προσβάλουν δεκάδες χιλιάδες ιστότοπους σε WordPress εκμεταλλευόμενοι κρίσιμες ευπάθειες plugins που τους επιτρέπουν να δημιουργούν λογαριασμούς διαχειριστή και να εγκαθιστούν backdoors.
Χθες λοιπόν ξεκίνησαν μαζικές επιθέσεις βασιζόμενες σε XSS ευπάθεια που βρέθηκε στο διάσημο plugin Flexible Checkout Fields και μιλάμε για πάνω από 20.000 ενεργές εγκαταστάσεις σύμφωνα πάντα με τους ερευνητές του NinTechNet .
Ωστόσο η ομάδα ανάπτυξης του plugin WP Desk κυκλοφόρησε ενημέρωση ασφαλείας έκδοση 2.3.2 που διόρθωνε το συγκεκριμένο ελάττωμα ασφαλείας, μέσα σε μια ώρα από την κοινοποίηση της έκθεσης από το NinTechNet.
Επιθέσεις σε ιστότοπους του WordPress
Είναι συχνό φαινόμενο οι επιθέσεις στην διάσημη πλατφόρμα κατασκευής ιστοτόπων WordPress λόγω της πληθώρας των plugins μέσω των οποίων πολλές φορές βρίσκουν πατήματα οι κακόβουλοι για εκμετάλλευση.
Όπως δήλωσε η BleepingComputer ανακαλύφθηκαν νωρίτερα αυτή την εβδομάδα ευπάθειες, στα διάσημα plugins ThemeGrill Demo Importer, Profile Builder και Duplicator με ενεργές εγκαταστάσεις σε πάνω από 1,250,000 ιστότοπους σε WordPress.
Την περασμένη εβδομάδα, μια zero-day ευπάθεια στο πρόσθετο ThemeREX Addons WordPress επέτρεπε τη δημιουργία λογαριασμών διαχειριστή μέσω απομακρυσμένης εκτέλεσης κώδικα, με εκτιμώμενο αριθμό ενεργών εγκαταστάσεων άνω των 40.000 .
Ενώ πολλαπλά σφάλματα που εντοπίστηκαν στο plugin WordPress GDPR Cookie που χρησιμοποιείται σε περισσότερους από 700.000 ιστότοπους έδιναν στους επιτήδειους τη δυνατότητα έγχυσης κακόβουλου κώδικα JavaScript, η συγκεκριμένη ευπάθεια αφορά περισσότερα από 200.000 sites σε WordPress.
[Via]
