200 000 сайтов с WordPress-плагином PageLayer стали открыты для атак


Две уязвимости высочайшей степени угрозы, обнаруженные в плагине PageLayer, разрешают злодеям захватывать WordPress-сайты и удалять их контент.

PageLayer – WordPress-плагин, имеющий наиболее чем 200 тыщ активных установок. Основная цель плагина – посодействовать юзерам, не имеющим способностей разрабов либо дизайнеров, создавать интернет-страницы в настоящем времени через особый редактор.

Баги могут вести к захвату веб-сайтов и их удалению

30 апреля команда разрабов Wordfence Threat Intelligence сказала создателям PageLayer о отысканных уязвимостях. 6 мая вышел патч, который избавлял эти дыры – релиз 1.1.2.

Согласно Wordfence, злоумышленники могут эксплуатировать две дыры в сохранности для модификации WordPress-сайтов, на которых употребляются старенькые версии плагина, также для проведения атак с захватом веб-сайта.

«1-ая дыра позволяла хоть какому аутентифицированному юзеру с уровнем подписчика либо выше обновлять и видоизменять посты по собственному усмотрению», – поведали спецы Wordfence.

«2-ая дыра позволяла злодеям создавать поддельный запрос от лица админа веб-сайта для конфигурации опций плагина, что давало возможность ввести вредный JS-код».

Как уточняют специалисты, эти два бага соединены с незащищенными действиями AJAX, разглашением nonce и отсутствием защиты от Cross-Site Request Forgery (CSRF). Все это давало злодеям возможность инъецировать вредный JS-код, изменять странички атакованных веб-сайтов, создавать поддельные аккаунты админов, перенаправлять гостей на вредные веб-сайты, также употреблять браузер юзера для компрометации его компа.

Наиболее подробную информацию по уязвимостям PageLayer, их угрозы, также о том, как они были исправлены разрабами, можно отыскать в отчете Wordfence.

Чтоб защититься от возможных атак, юзеры должны немедля обновить плагин PageLayer до версии 1.1.2, в какой эти уязвимости были исправлены.

Читайте:  Google запустили бета-версию плагина для публикации AMP-сториз в WordPress

Приблизительно 120к веб-сайтов все еще подвержены атакам

Хотя плагин PageLayer 1.1.2 вышел еще 6 мая, до прошлого дня количество скачек новейшей версии составляло всего 85000. Эти числа содержат в себе как новейшие установки, так и обновления, согласно представленным данным о загрузках в каталоге плагинов WordPress.

Отсюда следует, что как минимум 120 000 веб-сайтов с PageLayer как и раньше остаются уязвимыми. Если у вас установлена древняя версия этого плагина, мы советуем для вас немедленно обновиться.

Источник: https://www.bleepingcomputer.com


Ваш комментарий

Ваш адрес email не будет опубликован.

Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных . Политика конфиденциальности

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.