Forskere opdagede en bagdør i Slick Popup WordPress-plugin

Eksperter fra Defiant selskab opdaget et problem i WordPress-plugin Slick Popup, hvorfra angribere kan komme ind sårbare hjemmesider og skabe bagdør-konti. Udstedelse påvirker alle plugins’ versioner, herunder den nyeste 1.7.1.

Plugin Slick Popup beretninger om 7000 installationer og blev udviklet af OM og Løsninger. Slick Popup skabt til at arbejde sammen med andre populære WordPress løsning - Kontakt formular 7.

Defiant forskere bemærkes, at i Slick Popup præsentere farlig funktionalitet, der i tilfælde af at dreje til teknisk support giver brugeren mulighed for plugin til at give adgang til Om Ak Solutions specialister.

Problemet er, at til dette formål bruges særlig konto med de samme legitimationsoplysninger til alle installationer: Slickpopupteam / OmakPass13 #.

Eksperter frygter, at angriberne nemt kan kompilere lister over alle websteder ved hjælp af Slick Popup, og derefter kontrollere, om der er særlige konti for teknisk support.

Ved hjælp af denne adgang, angriberne vil være i stand til at skabe andre konti selv, efterlader en bagdør på sitet. Desuden,adgangsniveau af en angribende bruger er ligegyldig, selv simple ”Subscriber” kan skabe en bagdør.

”Angribere med mindst Subscriber adgang til en berørt site kan oprette denne bruger på egen hånd. Siden AJAX handling bruges til at generere denne bruger ikke indeholder nogen kapaciteter kontrol, det kan tilgås af enhver indloggede bruger. Dette, kombineret med de fastkodede legitimationsoplysninger i plugin, : en bruger med en konto kan give sig selv administrativ adgang og overtage et websted”, - rapporteret i Defiant.

I øjeblikket, Om Ak Solutions udviklere har udarbejdet en patch til den betalte version af plug-in kun, mens den gratis version er stadig sårbar (selv om det er midlertidigt utilgængelig til download).

Som resultat, Defiant eksperter anbefaler, at brugerne midlertidigt bør deaktivere eller fjerne Slick Popup helt. imidlertid, der er en tredje mulighed: deaktivere adgang funktion for teknisk support (action_splite_support_access AJAX), hvilket begrænser dannelsen af ​​nye konti. imidlertid, Forskerne advarer om, at dette ikke vil bidrage til at fjerne allerede eksisterende bagdør konto.

Kilde: https://www.wordfence.com/blog

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Skriv et svar