Hackers target WordPress database plugin active on 1 million sites


gnews




Security


Οι χάκερ στοχεύουν την προσθήκη βάσης δεδομένων WordPress που είναι ενεργή σε 1 εκατομμύριο ιστότοπους



By

Marizas Dimitris



Εντοπίστηκε κακόβουλη δραστηριότητα που στοχεύει ένα κρίσιμο ελάττωμα σοβαρότητας στην προσθήκη «Better

Replace» του WordPress, με τους ερευνητές να παρατηρούν χιλιάδες προσπάθειες τις τελευταίες 24 ώρες.


Better Search Replace είναι

α προσθήκη WordPress με περισσότερες από ένα εκατομμύριο εγκαταστάσεις που βοηθά με τις λειτουργίες αναζήτησης και αντικατάστασης σε βάσεις δεδομένων κατά τη μετακίνηση ιστότοπων σε

υς τομείς ή διακομιστές.

Οι διαχειριστές μπορούν να το χρησιμοποιήσουν για να αναζητήσουν και να αντικαταστήσουν συγκεκριμένο κείμενο στη βάση δεδομένων ή να χειριστούν σειριακά δεδομένα και παρέχει επιλεκτικές επιλογές αντικατάστασης, υποστήριξη για WordPress Multisite και περιλαμβάνει επίσης μια επιλογή “στεγνής εκτέλεσης” για να βεβαιωθείτε ότι όλα λειτουργούν καλά.

Ο προμηθευτής πρόσθετων, WP Engine, κυκλοφόρησε την έκδοση 1.4.5 την περασμένη εβδομάδα για να αντιμετωπίσει μια ευπάθεια κρίσιμης σοβαρότητας στην ένεση αντικειμένου PHP που παρακολουθείται ως CVE-

-6933.

Το ζήτημα ασφάλειας πηγάζει από την αποκεντροποίηση μη αξιόπιστης εισόδου και επιτρέπει σε μη επιβεβαιωμένους εισβολείς να εισάγουν ένα αντικείμενο PHP. Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε εκτέλεση κώδικα, πρόσβαση σε ευαίσθητα δεδομένα, χειρισμό ή διαγραφή αρχείων και ενεργοποίηση συνθήκης άρνησης υπηρεσίας απεριόριστου βρόχου.

Η περιγραφή του ελαττώματος στο

Ο ιχνηλάτης του Wordfence

δηλώνει ότι το Better Search Replace δεν είναι άμεσα ευάλωτο, αλλά μπορεί να χρησιμοποιηθεί για την εκτέλεση κώδικα, την ανάκτηση ευαίσθητων δεδομένων ή τη διαγραφή αρχείων, εάν μια άλλη προσθήκη ή θέμα στον ίδιο ιστότοπο περιέχει την αλυσίδα Προγραμματισμού με προσανατολισμό στις ιδιότητες (POP).

Η εκμεταλλευσιμότητα των τρωτών σημείων ένεσης αντικειμένων PHP βασίζεται συχνά στην παρουσία μιας κατάλληλης αλυσίδας POP που μπορεί να ενεργοποιηθεί από το αντικείμενο που έχει εγχυθεί για την εκτέλεση κακόβουλων ενεργειών.

Οι χάκερ άδραξαν την ευκαιρία να εκμεταλλευτούν την ευπάθεια καθώς η εταιρεία ασφαλείας WordPress Wordfence αναφέρει ότι έχει μπλοκάρει περισσότερες από 2.500 επιθέσεις με στόχο το CVE-2023-6933 στους πελάτες της τις τελευταίες 24 ώρες.

Wordfence

Το ελάττωμα επηρεάζει όλες τις εκδόσεις του Better Search Replace έως την 1.4.4. Συνιστάται στους χρήστες να κάνουν αναβάθμιση σε 1.4.5 το συντομότερο δυνατό.

Κατεβάστε

στατιστικά στο WordPress.org

κατέγραψε σχεδόν μισό εκατομμύριο λήψεις την περασμένη εβδομάδα, με το 81% των ενεργών εκδόσεων να είναι 1.4 αλλά ασαφείς σχετικά με τη δευτερεύουσα έκδοση.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News


















Marizas Dimitris



102341 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.