Новости об уязвимостях WordPress, ноябрь 2021 г.

Уязвимость WordPress означает слабость WordPress. В этом посте за ноябрьские новости об уязвимостях WordPress мы сосредоточимся на уязвимых плагинах WordPress и проблемах безопасности WordPress, обнаруженных в октябре 2020 года и ноябре 2020 года.

Самая важная и важная часть безопасности — это быть в курсе уязвимостей безопасности в CMS, таких как WordPress и других.

Именно по этой причине мы проанализировали уязвимые плагины и последние обнаруженные слабые места, чтобы убедиться, что ваш сайт работает бесперебойно, не используя такие незащищенные плагины и обновления для WordPress.

Ваш веб-сайт будет защищен от всех проблем безопасности и уязвимостей, если вы используете брандмауэр веб-приложения WebARX. Но лучший альтернативный способ сделать ваш сайт безопасным — это удалить или обновить незащищенные плагины на ваших сайтах.

Новости об уязвимостях WordPress, октябрь 2020 г.

WordPress + Microsoft Office 365

Чтобы получить доступ к вашему веб-сайту WordPress, пользователи могут войти в свою учебную или корпоративную учетную запись с помощью WPO365|LOGIN. Пароль и имя пользователя не требуется. Кроме того, вы сможете отправлять электронные письма с помощью Microsoft Graph, а не использовать SMTP со своего веб-сайта.

Уязвимость: обход проверки подписи JWT
Решено в версии: 11.7
Всего затронутых веб-сайтов: 1000+

Этот плагин не проверяет подписи JWT, разрешает проверки авторизации, обходит аутентификацию и позволяет злоумышленникам формировать токены.

Слайдер от 10Web

Slider от 10Web — это альтернативный метод добавления отзывчивых, быстро загружаемых и оптимизированных для SEO слайдеров в шапку вашей темы, сообщения и страницы веб-сайта или в любое другое место.

Этот плагин совместим с видео и изображениями и позволяет добавлять оба содержимого на слайды. Вы можете очень легко добавлять к нему различные эффекты перехода.

Уязвимость: множественная инъекция SQL с проверкой подлинности
Решено в версии: 1.2.36
Всего затронутых веб-сайтов: 50 000+

Две уязвимые функции этого плагина — save_slider_db и bulk_action, export_full. Эти две функции позволяют авторизованным пользователям или администратору или среде, такой как участник + «ролевая опция», предположим, что другой пользователь включен для выполнения атаки, известной как SQL-инъекции.

Дата объявления PoC была 13 октября 2020 года, что время от времени предоставляет пользователям обновления.

Курсы WP

WP Courses — это бесплатный плагин WordPress, который можно использовать для LMS для управления и создания курсов на вашем веб-сайте с помощью инструментов перетаскивания, интуитивно понятного интерфейса, видеоуроков и многого другого. Этот плагин имеет более 900+ активных установок.

Этот плагин можно добавить с любым другим шаблоном, так как он будет работать без проблем. Он также поставляется с множеством опций, которые помогут вам соответствовать вашему видению и дизайну вашего сайта. В этом плагине легко ориентироваться, так как он не требует кодирования или технических знаний.

Уязвимость: приводит к раскрытию содержимого курсов из-за нарушенного контроля доступа.
Решено в версии: 2.0.29
Всего затронутых веб-сайтов: 20 000+

Благодаря WordPress REST API проблема с курсами WP может сделать ваши курсы доступными для всех.

Просто:Нажмите

Для вашего веб-сайта WordPress Simple: Press — это программное обеспечение для форума. С некоторыми дополнительными функциями вы можете легко начать свой форум. Он интегрирован в модель безопасности и пользовательскую модель WordPress и может быть расширен до тысяч пользователей.

Несмотря на другие плагины форума, функции этого плагина создаются и поддерживаются организациями. Опция доступна для удаления или удаления, интеграции с входом и регистрацией WordPress, интеграции с плагинами членских подписок и т. д.

Уязвимость: ведет к RCE из-за сломанного контроля доступа
Решено в версии: 6.6.1
Всего затронутых веб-сайтов: 600+

Исправлена ​​проблема с неработающим контролем доступа в плагине Simple: Press, которая затрагивала версию 6.6.0 и ниже.

Плагин XCloner

Этот плагин поможет вам восстановить и сделать резервную копию вашего сайта WordPress.

Уязвимость: подделка межсайтовых запросов
Решено в версии: 4.2.13
Всего затронутых веб-сайтов: 30 000+

Резервные копии веб-сайтов можно отправлять на Google Диск, SFTP, Amazon, Dropbox, Backblaze и в некоторые другие места. Автоматически или вручную вы можете создавать резервные копии с помощью планировщика, встроенного в XCloner.

XCloner предоставляет различные функции безопасности, такие как XCloner будет создавать резервные копии тем, ядра, плагинов, языковых файлов непосредственно перед автоматическими обновлениями ядра WordPress, темами, плагинами или языковыми файлами. Люди, которые ищут безопасный веб-сайт и конфиденциальность, должны выбрать XCloner.

Drag and Drop Загрузка нескольких файлов – контактная форма 7

Этот плагин является простым в использовании и простым расширением специально для контактной формы 7. Этот плагин позволит пользователям добавлять различные файлы с помощью функций перетаскивания. Можно также добавить общий файл просмотра веб-формы.

Функции этого плагина ограничены количеством загружаемых файлов, ограничением размера файла для каждого поля, адаптацией к мобильным устройствам, поддержкой любого браузера, поддержкой нескольких языков, классным индикатором выполнения, функцией перетаскивания, проверкой размера файла, проверкой типа файла, и так далее.

Уязвимость: непроверенное удаленное выполнение кода
Решено в версии: 1.3.5.5
Всего затронутых веб-сайтов: 20 000+

Этот инструмент использует черный список опасных расширений файлов, который не позволяет загружать файлы. Однако расширения .phpt и .phar не попали в черный список, так как их нельзя использовать для добавления произвольного PHP-кода.

Было обнаружено еще более 25 плагинов WordPress с уязвимостями к CSRF-атакам, некоторые из них

• Платное членство Pro
• Создатель купона
• Веселые строители
• Радиокнопки для таксономий
• Крутая хронология
• Легкие отзывы
• Докан
• Агрегатор RSS от Feedly
• WP Бронирование отелей
• Менеджер проектов WP и многие другие.

Связанный пост:Лучшие темы WordPress без ошибок для проектов на выбор для вашего следующего веб-сайта

Новости об уязвимостях WordPress, ноябрь 2020 г.

Поддержка соответствия GDPR CCPA

Он также известен как плагин соответствия Ninja GDPR для пользователей WordPress.

Уязвимость: неофициальная инъекция в PHP-объект
Решено в версии: 2.4
Всего затронутых веб-сайтов: 1000+

Плагин поддержки GDPR CCPA Compliance имеет более 1000 активных установок. Он устранил небезопасную уязвимость десериализации, влияющую на версию 2.1 и ниже, которая может привести к неофициальной инъекции объекта PHP. 17 ноября 2020 г. PoC будет показан для обновления пользователей всей информацией.

Электронная коммерция Welcart

WelCart можно использовать бесплатно. Он имеет более 20 000 активных установок и доступен на 3 разных языках: английском (США), японском и вьетнамском. 9 октября 2020 года в этом плагине была обнаружена уязвимость.

Уязвимость: неофициальная инъекция в PHP-объект
Решено в версии: 1.9.36
Всего затронутых веб-сайтов: 20 000+

Пользователи WordPress могут использовать плагин Welcart для создания веб-сайта покупок с другой областью учетной записи клиента. Он не использует тот же файл cookie, который используется WordPress. Он использует свой собственный.

Это поможет вам отслеживать сеансы пользователей. Используя этот плагин, вы сможете продавать любые типы продуктов, включая продукты на основе подписки, цифровые продукты, а также физические продукты. Количество фотографий товаров, продуктов и категорий не ограничено.

Социальные иконки AccessPress

Вы сможете создавать различные значки социальных сетей и добавлять ссылки на свои действительные учетные записи в социальных сетях прямо с веб-сайта. Он имеет более 40 000 активных установок и поддерживает WordPress версии 4.5 и выше.

Уязвимость: SQL-инъекция с проверкой подлинности
Решено в версии: 1.8.1
Всего затронутых веб-сайтов: 40 000+

Его атрибут виджета не был вылечен этим плагином, он разрешает учетным записям с разрешением на публикацию, например автору, выполнять SQL-инъекции.

Очень легко нетехнический человек может также подключиться к социальным профилям на веб-сайте. Вы можете создавать и красиво персонализировать значки самостоятельно. Предусмотрено 12 различных дизайнерских наборов, которые можно использовать для выбора иконок.

Основными функциями этого плагина являются простая интеграция, подсказки по инструментам, дополнительные стили, предварительный просмотр в реальном времени, отзывчивость, интерактивность, собственные макеты и многое другое.

Вордпресс

Версия WordPress 5.5.2 была выпущена 29 октября 2020 года. Эта версия была представлена ​​для исправления проблем, затронутых версией WordPress 5.5, включая отраженную уязвимость XSS. Кроме того, исправлены некоторые проблемы регрессии, обнаруженные в версии 5.5.

Уязвимость: отраженный XSS
Решено в версии: 5.5.2
Всего затронутых веб-сайтов: нет данных

В каждой учетной записи пользователя WordPress и на веб-сайте пользователя эта проблема уязвима. Злоумышленник может заставить ничего не подозревающего пользователя перейти по зараженной ссылке или посетить заминированный веб-сайт. Уровень виктимности по этой проблеме средний, потому что для этого нужна своего рода социальная инженерия.

SW Ajax WooCommerce Поиск

SW Ajax WooCommerce Search — это плагин WordPress для WooCommerce с функцией поиска Ajax.

Уязвимость: Неофициально отражены XFS и XSS
Решено в версии: 1.2.8
Всего затронутых веб-сайтов: нет данных

Вывод:
Новости об уязвимостях WordPress за ноябрь. Количество веб-сайтов WordPress заражается и взламывается каждый день. Некоторые цифры показывают, что более 30 000 веб-сайтов ежедневно поражаются несколькими видами вредоносных программ.

Каждый открытый веб-сайт в Интернете является ресурсом, доступным для всех, и это основная причина, по которой большинство веб-сайтов являются целевыми.

Крайне важно знать тот факт, что как только вы начинаете свой бизнес в Интернете, он становится общедоступным. Таким образом, он становится легко мишенью.

Чтобы избежать добавления уязвимых плагинов на ваш сайт, важно поддерживать ваши плагины и сайты в актуальном состоянии. Вы можете включить автоматические обновления, если это возможно.

Если вы используете плагины, упомянутые выше, то пришло время обновить их до новой версии, иначе ваш сайт сильно пострадает.