WordPress: Ευπάθεια σε Plugin εκθέτει έως και 200.000 ιστότοπους WordPress
1 min readΈνα δημοφιλές θεματικό plugin του WordPress που έχει εγκατασταθεί σε περίπου 200.000 ιστότοπους έχει βρεθεί ότι περιέχει μια σοβαρή ευπάθεια που επιτρέπει σε κακόβουλους απομακρυσμένης διαχείρισης του ιστότοπου.
Ανακαλύφθηκε από τον ιστότοπο ασφαλείας WebARX, και επηρεάζει το plugin ThemeGrill Demo Importer, το οποίο εγκαθίσταται με τα πολύ γνωστά θέματα της ThemeGrill. Οι διαχειριστές ιστότοπων του WordPress μπορούν να χρησιμοποιήσουν το plugin για την εισαγωγή περιεχομένου επίδειξης, widgets και ρυθμίσεων και να προσαρμόσουν εύκολα το θέμα του ιστοτόπου τους.
Για τρία χρόνια, ωστόσο, το plugin είχε ένα κενό ασφαλείας που άφηνε εκτεθειμένους τους ιστότοπους σε απομακρυσμένες επιθέσεις και τώρα στις εκδόσεις 1.3.4 έως 1.6.1, “υπάρχει ένα η συγκεκριμένη ευπάθεια που επιτρέπει σε κακόβουλους να διαγράψουν ολόκληρη τη βάση δεδομένων και να συνδεθούν στον ιστότοπο ως διαχειριστές.
“Για να συνδεθείτε αυτόματα ως διαχειριστής, πρέπει να υπάρχει ένας χρήστης που ονομάζεται” admin “στη βάση δεδομένων και το exploit λειτουργεί μόνο εάν είναι ενεργοποιημένο το plugin.
Το WordPress είναι πολύ δημοφιλής πλατφόρμα ανάπτυξης ιστοσελίδων και αν σκεφτεί κανείς ότι σχεδόν 35% όλων των ιστοτόπων στο διαδίκτυο είναι κατασκευασμένα με WordPress τότε σίγουρα γίνεται συχνά στόχος επιθέσεων από επιτήδειους οι οποίοι στοχεύουν κυρίως σε ευπάθειες plugins και θεμάτων που είναι και τα πιο τρωτά σημεία της όλης πλατφόρμας.
Δύο βασικά στοιχεία ασφάλειας που πρέπει πάντα να έχετε κατά νου για το WordPress και όχι μόνο είναι να χρησιιμοποιείτε έναν ισχυρό κωδικό και ίσως να ενεργοποιήσετε και τον έλεγχο ταυτότητας δύο παραγόντων για επιπλέον ασφάλεια.