Компания Semper Fi, специалист по веб-дизайну, исправила в своем плагине для WordPress две ошибки, позволяющие повысить привилегии и провести XSS-атаку. Оставаясь незакрытыми, эти бреши способны поставить под угрозу миллионы веб-сайтов.

Данная проблема актуальна лишь для ранних версий All in One SEO Pack — плагина, предназначенного для оптимизации заголовков блога на WordPress для поисковых машин. Платформу WordPress в настоящее время используют около 73 млн сайтов. Пятая часть из них, порядка 15 млн, применяют для SEO-оптимизации All in One SEO Pack, который, согласно оценке WordPress.org, является одним из пяти наиболее популярных плагинов.

По словам Марка-Александра Монпа (Marc-Alexandre Montpas) из Sucuri, эксперты ИБ-компании обнаружили неприятные бреши в конце мая, во время очередной проверки рабочего ПО. Используя любую из этих уязвимостей, не имеющий прав администратора посетитель может менять параметры плагина: модифицировать заголовок записи, описание или присвоенные тэги. Такие действия можно расценить как мелкое хулиганство, однако они создают дополнительные проблемы для администраторов сайтов.

Гораздо опаснее, по словам Sucuri, тот факт, что подобную брешь можно использовать в тандеме с другой уязвимостью для внедрения вредоносного JavaScript. В результате атакующий получает возможность изменить пароль администратора и внедрить бэкдор в файлы на сайте.

Semper Fi проявила оперативность в латании опасных брешей: новая версия All in One SEO Pack 2.1.6 была подготовлена и выпущена за несколько дней, 1 июня. В ней исправлены не только ошибки, найденные Sucuri, но также масса недочетов, которые ранее обсуждались на форумах поддержки. Загрузить новейшую версию плагина можно через соответствующий пункт в меню навигации консоли или непосредственно с сайта WordPress.org.

К сожалению, уязвимости в WordPress-плагинах не редкость. Несколько месяцев назад, например, в плагине Duo Security была обнаружена ошибка, позволяющая обойти двухфакторную аутентификацию в многосайтовой сети.

В прошлом году появился аналитический отчет «The Security State of WordPress’ Top 50 Plugins» («Исследование безопасности 50 наиболее распространенных плагинов для WordPress»), в котором было отмечено, что на долю уязвимых WordPress-плагинов пришлось 8 млн загрузок. Эти уязвимости являются основной причиной массовых взломов, присутствуют на сайтах годами и обеспечивают злоумышленникам широкий выбор плацдармов для кибератак.

Категории: Главное, Уязвимости