EN CZ DE PL HU SK

Správci WordPress nuceni odstranit miniOrange pluginy kvůli kritické chybě

Uživatelé WordPress zásuvných modulů MiniOrange Malware Scanner a Web Application Firewall jsou vyzýváni, aby je smazali ze svých webových stránek poté, co se objevila kritická bezpečnostní chyba.

Chyba, sledovaná jako CVE-2024-2172, má hodnocení 9,8 z maxima 10 v systému hodnocení CVSS a objevil ji Stiofan. Ovlivňuje následující verze dvou pluginů:

Malware Scanner (versions <= 4.7.2)
Web Application Firewall (versions <= 2.1.1)

Stojí za zmínku, že zásuvné moduly byly trvale uzavřeny udržovateli k 7. březnu 2024. Zatímco Malware Scanner má více než 10 000 aktivních instalací, Web Application Firewall má více než 300 aktivních instalací.

„Tato chyba zabezpečení umožňuje neověřenému útočníkovi udělit si administrátorská oprávnění aktualizací uživatelského hesla,” uvedl Wordfence.

Problém je důsledkem chybějící kontroly funkcí ve funkci mo_wpns_init(), která umožňuje neověřenému útočníkovi libovolně aktualizovat heslo libovolného uživatele a eskalovat jeho oprávnění na práva administrátora, což může vést ke kompletní kompromitaci webu.

„Jakmile útočník získá přístup pro správce k webu WordPress, může manipulovat s čímkoli na cílovém webu jako normální správce,“ tvrdí Wordfence.

„To zahrnuje možnost nahrávat soubory zásuvných modulů a motivů, což mohou být škodlivé soubory zip obsahující zadní vrátka, a upravovat příspěvky a stránky, které lze využít k přesměrování uživatelů stránek na jiné škodlivé stránky nebo vkládání spamu.”

Tento vývoj přichází v době, kdy bezpečnostní společnost Wordfence varovala před podobnou závažnou chybou eskalace privilegií v pluginu RegistrationMagic (CVE-2024-1991, CVSS skóre: 8.8), která má vliv na všechny verze, včetně a před 5.3.0.0.

Problém, který byl vyřešen 11. března 2024 s vydáním verze 5.3.1.0, umožňuje ověřenému útočníkovi udělit si administrátorská oprávnění aktualizací uživatelské role. Plugin má více než 10 000 aktivních instalací.

„Tato zranitelnost umožňuje autentizovaným aktérům hrozeb s oprávněním na úrovni předplatitele nebo vyšším povýšit svá oprávnění na oprávnění správce webu, což by v konečném důsledku mohlo vést ke kompletní kompromitaci webu,“ řekl István Márton.

Zdroj: thehackernews.com

Zdroj: IT SECURITY NETWORK NEWS 

Napsat komentář