Živě Premium
Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více než 17 tisících webech.

Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více než 17 tisících webech.

Zranitelnost při nahrávání souborů byla odhalena v pondělí 31. května a dle objevitelů již byla aktivně zneužívána. Pravděpodobně není napadána ve velkém měřítku, ale je využívána útočníky přinejmenším od 16. května 2021, dle některých důkazů dokonce již od 30. ledna 2021.

Zranitelnost při nahrávání souborů byla odhalena v pondělí 31. května a dle objevitelů již byla aktivně zneužívána. Pravděpodobně není napadána ve velkém měřítku, ale je využívána útočníky přinejmenším od 16. května 2021, dle některých důkazů dokonce již od 30. ledna 2021.

Bezpečnostní experti neprodleně kontaktovali vývojáře pluginu, který během 24 hodin zareagoval. Následující den byly publikovány základní informace o zjištěném problému. „Vzhledem k tomu, že je tato zranitelnost aktivně atakována, zveřejňujeme ji s minimálními podrobnostmi, než budou mít uživatelé čas aktualizovat na opravenou verzi.“ uvádí tým Wordfence Threat Intelligence.

Bezpečnostní experti neprodleně kontaktovali vývojáře pluginu, který během 24 hodin zareagoval. Následující den byly publikovány základní informace o zjištěném problému. „Vzhledem k tomu, že je tato zranitelnost aktivně atakována, zveřejňujeme ji s minimálními podrobnostmi, než budou mít uživatelé čas aktualizovat na opravenou verzi.“ uvádí tým Wordfence Threat Intelligence.

Problém se týká pouze webů s nainstalovaným pluginem Fancy Product Designer, používaném jako pokročilé řešení pro provoz elektronických obchodů. V některých konfiguracích je díra zneužitelná dokonce i tehdy, pokud byl plugin deaktivován.

Problém se týká pouze webů s nainstalovaným pluginem Fancy Product Designer, používaném jako pokročilé řešení pro provoz elektronických obchodů. V některých konfiguracích je díra zneužitelná dokonce i tehdy, pokud byl plugin deaktivován.

Uvedené rozšíření umožňuje zákazníkům nahrávat obrázky a soubory PDF, které se přidávají k produktům. Bohužel, i když měl plugin nastavené určité kontroly, které zabraňovaly nahrávání škodlivých souborů, byly tyto kontroly nedostatečné a šlo je relativně snadno obejít.

Uvedené rozšíření umožňuje zákazníkům nahrávat obrázky a soubory PDF, které se přidávají k produktům. Bohužel, i když měl plugin nastavené určité kontroly, které zabraňovaly nahrávání škodlivých souborů, byly tyto kontroly nedostatečné a šlo je relativně snadno obejít.

To útočníkům umožnilo nahrát spustitelné soubory PHP na jakýkoli web s nainstalovaným pluginem. Tímto způsobem mohl útočník dosáhnout vzdáleného spuštění kódu na napadeném webu a prakticky zcela ho ovládnout.

To útočníkům umožnilo nahrát spustitelné soubory PHP na jakýkoli web s nainstalovaným pluginem. Tímto způsobem mohl útočník dosáhnout vzdáleného spuštění kódu na napadeném webu a prakticky zcela ho ovládnout.

Ve většině případů je výsledkem úspěšného útoku řada souborů, které se objeví buď ve složce wp-admin, nebo ve složce wp-content/plugins/fancy-product-designer/inc. Datum souborů odpovídá datu jejich nahrání na web.

Ve většině případů je výsledkem úspěšného útoku řada souborů, které se objeví buď ve složce wp-admin, nebo ve složce wp-content/plugins/fancy-product-designer/inc. Datum souborů odpovídá datu jejich nahrání na web.

Útoky se zaměřují na weby elektronických obchodů, kde se útočníci snaží získat z databází informace o objednávkách. Vzhledem k tomu, že data obsahují osobní údaje zákazníků, jsou majitelé stránek v obzvláště nepříjemné situaci, zejména pokud stále používají zranitelné verze tohoto modulu.

Útoky se zaměřují na weby elektronických obchodů, kde se útočníci snaží získat z databází informace o objednávkách. Vzhledem k tomu, že data obsahují osobní údaje zákazníků, jsou majitelé stránek v obzvláště nepříjemné situaci, zejména pokud stále používají zranitelné verze tohoto modulu.

Autoři pluginu naštěstí zareagovali velice promptně a během necelých dvou dnů výše uvedenou zranitelnost opravili. Všem uživatelům, jež používají na svém webu plugin Fancy Product Designer, je důrazně doporučeno okamžitě aktualizovat na poslední dostupnou verzi 4.6.9.

Autoři pluginu naštěstí zareagovali velice promptně a během necelých dvou dnů výše uvedenou zranitelnost opravili. Všem uživatelům, jež používají na svém webu plugin Fancy Product Designer, je důrazně doporučeno okamžitě aktualizovat na poslední dostupnou verzi 4.6.9.

Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress

Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress

Zranitelnost při nahrávání souborů byla odhalena v pondělí 31. května a dle objevitelů již byla aktivně zneužívána. Pravděpodobně není napadána ve velkém měřítku, ale je využívána útočníky přinejmenším od 16. května 2021, dle některých důkazů dokonce již od 30. ledna 2021.
Bezpečnostní experti neprodleně kontaktovali vývojáře pluginu, který během 24 hodin zareagoval. Následující den byly publikovány základní informace o zjištěném problému. „Vzhledem k tomu, že je tato zranitelnost aktivně atakována, zveřejňujeme ji s minimálními podrobnostmi, než budou mít uživatelé čas aktualizovat na opravenou verzi.“ uvádí tým Wordfence Threat Intelligence.
Problém se týká pouze webů s nainstalovaným pluginem Fancy Product Designer, používaném jako pokročilé řešení pro provoz elektronických obchodů. V některých konfiguracích je díra zneužitelná dokonce i tehdy, pokud byl plugin deaktivován.
Uvedené rozšíření umožňuje zákazníkům nahrávat obrázky a soubory PDF, které se přidávají k produktům. Bohužel, i když měl plugin nastavené určité kontroly, které zabraňovaly nahrávání škodlivých souborů, byly tyto kontroly nedostatečné a šlo je relativně snadno obejít.
10
Fotogalerie

Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress

Karel Kilián
6. června 2021
Diskuze (6)

Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více než 17 tisících webech.

Zranitelnost při nahrávání souborů byla odhalena v pondělí 31. května a dle objevitelů již byla aktivně zneužívána. Pravděpodobně není napadána ve velkém měřítku, ale je využívána útočníky přinejmenším od 16. května 2021, dle některých důkazů dokonce již od 30. ledna 2021.

Bezpečnostní experti neprodleně kontaktovali vývojáře pluginu, který během 24 hodin zareagoval. Následující den byly publikovány základní informace o zjištěném problému. „Vzhledem k tomu, že je tato zranitelnost aktivně atakována, zveřejňujeme ji s minimálními podrobnostmi, než budou mít uživatelé čas aktualizovat na opravenou verzi.“ uvádí tým Wordfence Threat Intelligence.

Díra do webů s WordPressem

Problém se týká pouze webů s nainstalovaným pluginem Fancy Product Designer, používaném jako pokročilé řešení pro provoz elektronických obchodů. V některých konfiguracích je díra zneužitelná dokonce i tehdy, pokud byl plugin deaktivován.

Uvedené rozšíření umožňuje zákazníkům nahrávat obrázky a soubory PDF, které se přidávají k produktům. Bohužel, i když měl plugin nastavené určité kontroly, které zabraňovaly nahrávání škodlivých souborů, byly tyto kontroly nedostatečné a šlo je relativně snadno obejít.

To útočníkům umožnilo nahrát spustitelné soubory PHP na jakýkoli web s nainstalovaným pluginem. Tímto způsobem mohl útočník dosáhnout vzdáleného spuštění kódu na napadeném webu a prakticky zcela ho ovládnout.

Neváhejte s opravou!

Ve většině případů je výsledkem úspěšného útoku řada souborů, které se objeví buď ve složce wp-admin, nebo ve složce wp-content/plugins/fancy-product-designer/inc. Datum souborů odpovídá datu jejich nahrání na web.

Útoky se zaměřují na weby elektronických obchodů, kde se útočníci snaží získat z databází informace o objednávkách. Vzhledem k tomu, že data obsahují osobní údaje zákazníků, jsou majitelé stránek v obzvláště nepříjemné situaci, zejména pokud stále používají zranitelné verze tohoto modulu.

Autoři pluginu naštěstí zareagovali velice promptně a během necelých dvou dnů výše uvedenou zranitelnost opravili. Všem uživatelům, jež používají na svém webu plugin Fancy Product Designer, je důrazně doporučeno okamžitě aktualizovat na poslední dostupnou verzi 4.6.9.

Vstoupit do diskuze (6)

Určitě si přečtěte

Články odjinud