Ερευνητές κυβερνοασφάλειας έχουν προειδοποιήσει ότι οι κυβερνοεγκληματίες χρησιμοποιούν σοβαρές ευπάθειες σε WordPress plugins, για τη δημιουργία δόλιων λογαριασμών διαχειριστή, με σκοπό την περαιτέρω εκμετάλλευση των sites.
“Αυτές οι ευπάθειες εντοπίζονται σε διάφορα WordPress plugins και επιτρέπουν stored cross-site scripting (XSS) επιθέσεις, λόγω ανεπαρκούς input sanitization και output escaping, καθιστώντας δυνατή την εισαγωγή κακόβουλων scripts“, δήλωσαν οι ερευνητές Simran Khalsa, Xavier Stevens και Matthew Mathur της Fastly.
Δείτε επίσης: Slider Revolution: Δύο ευπάθειες βρέθηκαν στο WordPress plugin
Οι ευπάθειες, που χρησιμοποιούν οι επιτιθέμενοι, είναι:
CVE-2023-6961 (βαθμολογία CVSS: 7.2) – Μη εξουσιοδοτημένο Stored Cross-Site Scripting στο WP Meta SEO <= 4.5.12
CVE-2023-40000 (βαθμολογία CVSS: 8,3) – Μη εξουσιοδοτημένο Stored Cross-Site Scripting στο LiteSpeed Cache <= 5,7
CVE-2024-2194 (βαθμολογία CVSS: 7,2) – Μη εξουσιοδοτημένο Stored Cross-Site Scripting στο WP Statistics <= 14,5
Στις περισσότερες επιθέσεις, που εκμεταλλεύονται τις ευπάθειες των WordPress plugins, γίνεται εισαγωγή ενός payload, που οδηγεί σε ένα obfuscated JavaScript αρχείο, το οποίο φιλοξενείται σε έναν εξωτερικό domain. Αυτό είναι υπεύθυνο για τη δημιουργία ενός νέου λογαριασμού διαχειριστή, την εισαγωγή ενός backdoor και τη ρύθμιση scripts παρακολούθησης.
Τα backdoors PHP εισάγονται τόσο σε αρχεία plugins όσο και σε αρχεία θεμάτων, ενώ το script παρακολούθησης έχει σχεδιαστεί για να στέλνει ένα αίτημα HTTP GET που περιέχει HTTP host information σε έναν απομακρυσμένο διακομιστή (“ur.mystiqueapi[.]com/?ur”).
Δείτε επίσης: Hackers εκμεταλλεύονται το Dessky Snippets WordPress Plugin και κλέβουν στοιχεία πιστωτικών καρτών
Οι ερευνητές εντόπισαν ένα σημαντικό ποσοστό προσπαθειών εκμετάλλευσης.
Η εταιρεία ασφαλείας του WordPress, WPScan, είχε αποκαλύψει στο παρελθόν παρόμοιες προσπάθειες επίθεσης που χρησιμοποιούσαν την ευπάθεια CVE-2023-40000 για τη δημιουργία λογαριασμών διαχειριστή.
Για να μετριαστούν οι κίνδυνοι από τέτοιες επιθέσεις, συνιστάται στους κατόχους ιστότοπων WordPress να ελέγχουν τα εγκατεστημένα plugins τους, να εφαρμόζουν τις πιο πρόσφατες ενημερώσεις και να ελέγχουν τους ιστότοπους για ενδείξεις κακόβουλου λογισμικού ή την παρουσία ύποπτων χρηστών διαχειριστή.
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Δείτε επίσης: UserPro plugin – WordPress: Προσοχή! Κρίσιμη ευπάθεια
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: thehackernews.com
