Kritická zranitelnost pluginu WordPress odhalovala více než 4 miliony webů
V zásuvném modulu Really Simple Security pro WordPress byla odhalena kritická zranitelnost obcházení autentizace, která by v případě úspěšného zneužití mohla útočníkovi umožnit vzdáleně získat plný administrátorský přístup k napadnutelnému webu. Tato zranitelnost se týkala jak bezplatné, tak prémiové verze pluginu, který byl nainstalován na více než 4 milionech webů WordPress.
"Zranitelnost je skriptovatelná, což znamená, že ji lze proměnit v rozsáhlý automatizovaný útok zaměřený na weby WordPress," uvedl bezpečnostní výzkumník společnosti Wordfence István Márton.
Po zodpovědném odhalení 6. listopadu 2024 byl tento nedostatek opraven ve verzi 9.1.2 vydané o týden později. Toto riziko možného zneužití přimělo správce zásuvného modulu spolupracovat se společností WordPress na vynucené aktualizaci všech webů s tímto zásuvným modulem ještě před jeho zveřejněním. Podle společnosti Wordfence vzniká chyba obcházení ověřování nesprávným zpracováním chyb při kontrole uživatele ve funkci nazvané "check_login_and_get_user", čímž umožňuje neautentifikovaným útočníkům přihlásit se jako libovolný uživatel, včetně správců, pokud je povoleno dvoufaktorové ověřování. Chyba byla nalezena ve verzích 9.0.0 až 9.1.1.1.
"Bohužel jedna z funkcí přidávajících dvoufaktorové ověřování nebyla implementována zabezpečeně, což umožnilo neautentifikovaným útočníkům získat přístup k jakémukoli uživatelskému účtu, včetně účtu správce, jednoduchým požadavkem, když je dvoufaktorové ověřování povoleno," uvedl Márton. Úspěšné zneužití zranitelnosti by mohlo mít vážné důsledky, protože by mohlo umožnit záškodníkům zmocnit se stránek WordPressu a dále je využívat ke zločinným účelům.
Odhalení přichází několik dní poté, co společnost Wordfence odhalila další kritický nedostatek v systému pro správu výuky WPLMS pro WordPress, WordPress LMS, který může neautentizovaným aktérům hrozeb umožnit čtení a mazání libovolných souborů, což může vést ke spuštění kódu.
Kybernetických útoků neustále přibývá, proto je nezbytné s nimi počítat a připravit se na ně.
Rádi vám pomůžeme.