Die Forscher entdeckten eine Backdoor in Slick Popup Wordpress-Plugin

Experten aus Defiant Unternehmen entdeckte ein Problem in Wordpress-Plugin Slick Popup, von dem Angreifer in verwundbar Websites erhalten und Backdoor-Konten erstellen. Problem betrifft alle Plugins’ -Versionen, einschließlich der neuesten 1.7.1.

PLugin Slick Popup-Konten über 7000 Installationen und wurde entwickelt von Om und Lösungen. Slick Popup für die Arbeit in Verbindung mit anderen beliebten erstellt Wordpress-Lösung - Kontaktformular 7.

Defiant Forscher stellten fest, dass in Slick Popup gefährlich Funktionalität verfügbar, die bei dem Benutzer des Plugins an den technischen Support Drehen ermöglicht den Zugang zu Spezialisten Om Ak-Lösungen zur Verfügung zu stellen.

Das Problem besteht darin, dass für diesen Zweck verwendete Sonderkonto mit den gleichen Anmeldeinformationen für alle Installationen: Slickpopupteam / OmakPass13 #.

Experten befürchten, dass Angreifer leicht Listen aller Websites mit Slick Popup kompilieren, und dann prüfen, ob es spezielle Konten für den technischen Support.

Mit diesem Zugang, die Angreifer werden andere Konten erstellen können sich, Verlassen eine Backdoor auf dem Gelände. In Ergänzung,Zugriffsebene eines angreifenden Benutzer ist unwichtig, selbst einfache „Teilnehmer“ kann eine Backdoor erstellen.

„Angreifer mit mindestens Abonnenten Zugang zu einer betroffenen Website kann dieser Benutzer auf ihre eigenen erstellen. Da die Aktion AJAX verwendet, um dieser Benutzer zu erzeugen enthält keine Funktionen überprüft, es kann von jedem angemeldeten Benutzer zugegriffen werden. Diese, im Plugin mit den hartcodierte Anmeldeinformationen kombiniert, jeder Benutzer mit einem Konto bedeutet, können sich administrativen Zugriff gewähren und eine Website übernehmen“, - in Defiant berichtet.

Zur Zeit, Om Ak Lösungen Entwickler haben einen Patch für die bezahlte Version des Plug-in nur vorbereitet, während die freie Version ist immer noch anfällig (obwohl es zum Download vorübergehend nicht erreichbar).

Als Ergebnis, Defiant Experten empfehlen, dass Benutzer sollten vorübergehend Slick Popup vollständig deaktivieren oder entfernen. jedoch, gibt es eine dritte Option: Zugriffsfunktion für den technischen Support deaktivieren (action_splite_support_access AJAX), Begrenzung dadurch die Schaffung neuer Konten. jedoch, Forscher warnen, dass dies noch nicht beseitigen hilft Backdoor-Konto bestehenden.

Quelle: https://www.wordfence.com/blog

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort