Experten aus Defiant Unternehmen entdeckte ein Problem in Wordpress-Plugin Slick Popup, von dem Angreifer in verwundbar Websites erhalten und Backdoor-Konten erstellen. Problem betrifft alle Plugins’ -Versionen, einschließlich der neuesten 1.7.1.
PLugin Slick Popup-Konten über 7000 Installationen und wurde entwickelt von Om und Lösungen. Slick Popup für die Arbeit in Verbindung mit anderen beliebten erstellt Wordpress-Lösung - Kontaktformular 7.Defiant Forscher stellten fest, dass in Slick Popup gefährlich Funktionalität verfügbar, die bei dem Benutzer des Plugins an den technischen Support Drehen ermöglicht den Zugang zu Spezialisten Om Ak-Lösungen zur Verfügung zu stellen.
Das Problem besteht darin, dass für diesen Zweck verwendete Sonderkonto mit den gleichen Anmeldeinformationen für alle Installationen: Slickpopupteam / OmakPass13 #.
Experten befürchten, dass Angreifer leicht Listen aller Websites mit Slick Popup kompilieren, und dann prüfen, ob es spezielle Konten für den technischen Support.
Mit diesem Zugang, die Angreifer werden andere Konten erstellen können sich, Verlassen eine Backdoor auf dem Gelände. In Ergänzung,Zugriffsebene eines angreifenden Benutzer ist unwichtig, selbst einfache „Teilnehmer“ kann eine Backdoor erstellen.
„Angreifer mit mindestens Abonnenten Zugang zu einer betroffenen Website kann dieser Benutzer auf ihre eigenen erstellen. Da die Aktion AJAX verwendet, um dieser Benutzer zu erzeugen enthält keine Funktionen überprüft, es kann von jedem angemeldeten Benutzer zugegriffen werden. Diese, im Plugin mit den hartcodierte Anmeldeinformationen kombiniert, jeder Benutzer mit einem Konto bedeutet, können sich administrativen Zugriff gewähren und eine Website übernehmen“, - in Defiant berichtet.
Zur Zeit, Om Ak Lösungen Entwickler haben einen Patch für die bezahlte Version des Plug-in nur vorbereitet, während die freie Version ist immer noch anfällig (obwohl es zum Download vorübergehend nicht erreichbar).
Als Ergebnis, Defiant Experten empfehlen, dass Benutzer sollten vorübergehend Slick Popup vollständig deaktivieren oder entfernen. jedoch, gibt es eine dritte Option: Zugriffsfunktion für den technischen Support deaktivieren (action_splite_support_access AJAX), Begrenzung dadurch die Schaffung neuer Konten. jedoch, Forscher warnen, dass dies noch nicht beseitigen hilft Backdoor-Konto bestehenden.
Quelle: https://www.wordfence.com/blog
