Χιλιάδες ιστότοποι WordPress απειλούνται από επικίνδυνα πρόσθετα

By

Marizas Dimitris

On

Ιαν 13, 2024

Ένα δημοφιλές πρόσθετο WordPress με περισσότερες από 300.000 εγκαταστάσεις έφερε δύο ευπάθειες υψηλής σοβαρότητας που θα μπορούσαν να επιτρέψουν στους παράγοντες απειλών να καταλάβουν πλήρως τους ιστότοπους, προειδοποίησαν οι ειδικοί.

Ερευνητές κυβερνοασφάλειας από το Wordfence ανακάλυψαν το ελάττωμα σ

τι

ς αρχές Δεκεμβρίου του περασμένου έτους και το ανέφεραν στους προγραμματιστές.

Σύμφωνα με τους

ερευνητές

, το ευάλωτο πρόσθετο ονομάζεται POST SMTP, ένα εργαλείο που βοηθά τους webmasters να παραδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου στους επισκέπτες τους. Είχε δύο σημαντικά ελαττώματα – CVE-2023-6875 και CVE-2023-7027.

Εκατοντάδες χιλιάδες πιθανά θύματα

Η πρώτη είναι

μι

α κρίσιμη ευπάθεια παράκαμψης εξουσιοδότησης που επηρεάζει όλες τις εκδόσεις της προσθήκης έως την έκδοση 2.8.7. Κάνοντας κατάχρηση του ελαττώματος, ένας παράγοντας απειλής θα μπορούσε να επαναφέρει τα κλειδιά API και έτσι να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες καταγραφής, όπως μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης. Μπορούν ακόμη και να κάνουν κατάχρηση της ευπάθειας να εγκαταστήσουν backdoors, να τροποποιήσουν πρόσθετα και θέματα, να παραβιάσουν το περιεχόμενο του ιστότοπου ή να ανακατευθύνουν τους χρήστες αλλού (για παράδειγμα, σε μια κακόβουλη σελίδα ηλεκτρονικού ψαρέματος ή σε έναν ιστότοπο που έχει αμαυρωθεί από διαφημίσεις).

Το τελευταίο είναι μια ευπάθεια μεταξύ ιστοτόπων δέσμης ενεργειών (XSS), που υπάρχει επίσης σε όλες τις εκδόσεις έως την έκδοση 2.8.7. Με την κατάχρησή του, οι χάκερ μπορούν να εισάγουν αυθαίρετα σενάρια.

Το ελάττωμα εντοπίστηκε για πρώτη φορά στις αρχές Δεκεμβρίου, με την ενημερωμένη έκδοση κώδικα να είναι διαθέσιμη την 1η Ιανουαρίου

2024

. Όσοι χρησιμοποιούν το εργαλείο POST SMTP θα πρέπει να βεβαιωθούν ότι η προσθήκη έχει μεταφερθεί στην έκδοση 2.8.8.

Σύμφωνα με

BleepingComputer

, υπάρχουν περίπου 150.000 ιστότοποι που εκτελούν εκδόσεις POST SMTP παλαιότερες από 2.8. Οι υπόλοιποι 150.000 χρησιμοποιούν μια νεότερη, αλλά ακόμα ευάλωτη, έκδοση. Από τότε που κυκλοφόρησε το

patch

, έχουν γίνει περίπου 100.000 νέες λήψεις.

Το POST SMTP είναι ένα δωρεάν πρόσθετο, με βαθμολογία 4,8/5 στο αποθετήριο προσθηκών WordPress.

Σε γενικές γραμμές, το WordPress ως δημιουργός ιστοσελίδων θεωρείται ασφαλές. Ωστόσο, υπάρχουν δεκάδες χιλιάδες δωρεάν πρόσθετα που φέρουν διαφορετικά τρωτά σημεία. Ορισμένα από τα πρόσθετα, παρόλο που είναι δημοφιλή στους χρήστες, δεν υποστηρίζονται πλέον από τους προγραμματιστές τους, θέτοντας τους χρήστες σε μεγάλο κίνδυνο.

VIA:

TechRadar.com/