Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Хакеры активно эксплуатируют 0-day уязвимости в плагинах WordPress

Хакеры активно эксплуатируют 0-day уязвимости в плагинах WordPress


03.10.2017

Хакеры активно эксплуатируют 0-day уязвимости в плагинах WordPress

Злоумышленники активно эксплуатируют уязвимости нулевого дня в плагинах для WordPress с целью установки бэкдоров на сайтах. Речь идет о плагинах Appointments, RegistrationMagic-Custom Registration Forms и Flickr Gallery. Все три дополнения подвержены уязвимостям, позволяющим внедрить PHP-объект.

 Как пояснил специалист компании Wordfence Брэд Хаас (Brad Haas), проэксплуатировав проблему, атакующий может заставить уязвимый сайт загрузить файл с удаленного сервера (PHP бэкдор) и сохранить его в выбранной локации. Для эксплуатации уязвимости атакующему нужно всего лишь отправить специально сформированный HTTP POST–запрос на сайт жертвы. При этом авторизация на ресурсе не требуется. Для компрометации сайтов, использующих плагин Flickr Gallery, злоумышленнику потребуется отправить HTTP POST–запрос на корневой URL, в двух других случаях – на admin-ajax.php.

 Уязвимости были обнаружены в ходе расследования взломов ряда сайтов, которое проводила Wordfence. Хорошая новость заключается в том, что плагины Appointments, RegistrationMagic-Custom Registration Forms и Flickr Gallery не слишком популярны - в общей сложности число их загрузок оставляет всего 21 тыс. Но, как предупреждают исследователи, данные уязвимости просты в эксплуатации, и другие хакеры могут провести реверс-инжиниринг журнала изменений плагинов и разработать соответствующий эксплоит.

 Разработчики дополнений уже исправили уязвимости с выпуском версий Appointments 2.2.2, Flickr Gallery 1.5.3, RegistrationMagic-Custom Registration Forms 3.7.9.3.  

 Appointments – плагин для WordPress, позволяющий принимать и управлять заказами на сайте. Плагин Flickr Gallery позволяет создавать галерею фотографий с Flickr, дополнение RegistrationMagic-Custom Registration Forms – создавать различные формы регистрации пользователей.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.