44% сайтов на WordPress под угрозой

44% сайтов на WordPress под угрозой. Критическая уязвимость в популярных плагинах

Критическая уязвимость в популярных плагинах
Вторую неделю подряд различные специалисты и аналитики (например, virusdie) публикуют сообщения о критических уязвимостях в составе плагинов InfiniteWP и WP Time Capsule.

На текущий момент (на значительном количестве сайтов) злоумышленник все еще может получить права администратора обойдя аутентификацию, используя логические проблемы в коде данных плагинов.

Суть уязвимости

Функция iwp_mmb_set_request (init.php) предназначена для аутентификации действий пользователя, однако add_site и readd_site не проводили проверку авторизации.

Единственное что нужно было знать атакующему заранее, это логин администратора, что в большинстве случаев не является проблемой.

Злоумышленник кодирует полезную нагрузку JSON и Base64 после отправляет POST-запрос.

А в плагине WP Time Capsule все тоже сводилось к отправке POST-запроса, причем без необходимости кодировать полезную нагрузку.

44% сайтов все еще под угрозой

На текущих момент уязвимости уже исправлены разработчиком плагинов, однако по общедоступной статистике только 56% сайтов установили пакет с обновлением, закрывающим дыру.

Если вы используете InfiniteWP и (или) WP Time Capsule срочно установите обновления и проведите ревизию безопасности своего ресурса.