Nacionalni CERT

Otkrivene "zero day" ranjivost u Wordpress dodacima

Hakeri su iskoristili tri "zero-day" ranjivosti kako bi omogućili backdoor pristup stranicama koje koriste Wordpress. Prema sigurnosnom upozorenju što ga je objavila tvrtka Wordfence, "zero-day" ranjivosti zahvaćaju tri Wordpress dodatka - Appointments, RegistrationMagic-Custom Registration Forms i Flickr Gallery. Autori pogođenih dodataka izdali su sigurnosne nadogradnje kako bi onemogućili izvršavanje daljnjih napada.

Brad Haas, sigurnosni stručnjak u tvrtki Woodfence, pojašnjava kako korištenjem ove ranjivosti napadač može navesti web sjedište da preuzme udaljeni sadržaj te ga postavi na lokaciju koju je napadač odabrao. Haas također navodi kako je ranjivost veoma lako iskoristiti te kako nije potreba autentikacija napadača na zahvaćenom web sjedištu kako bi se ranjivost iskoristila.

Ova "zero-day" ranjivost otkrivena je nakon što su sigurnosni stručnjaci iz tvrtke Wordfence analizirali niz napadnutih stranica kojih je prema zadnjim pokazateljima 21 000. Ranjivosti je dodijeljena visoka ocjena na CVSSv3 skali te je klasificirana kao "kritična".

Vlasnicima web sjedišta preporučuje se nadogradnja ranjivih inačica ili uklanjanje pogođenih dodataka s web sjedišta kako bi uklonili ugrozu.

U nastavku prenosimo poveznice do stranica zahvaćenih dodataka putem kojih možete primijeniti sigurnosnu nadogradnju:

Appointments

RegistrationMagic-Custom Registration Forms

Flickr Gallery

 

02.10.2017