Deskundigen van Defiant bedrijf ontdekte een probleem in WordPress-plugin Slick Popup, waaruit aanvallers kunnen krijgen in kwetsbare websites en creëren backdoor-accounts. Probleem geldt versies van alle plug-ins, inclusief de nieuwste 1.7.1.
Plugin Slick Popup rekeningen over 7000 installaties en werd ontwikkeld door Om En Oplossingen. Slick Popup gemaakt voor het werken in samenwerking met andere populaire WordPress oplossing - Contact Form 7.Defiant onderzoekers opgemerkt dat in Slick Popup presenteren gevaarlijke functionaliteit die in het geval van het omzetten van technische ondersteuning kan de gebruiker van de plug-in om toegang te bieden tot Om Ak Solutions specialisten.
Het probleem is dat voor dit doel gebruikt speciale rekening bij dezelfde referenties voor alle installaties: Slickpopupteam / OmakPass13 #.
Experts vrezen dat aanvallers makkelijk lijsten van alle sites kan samenstellen op basis Slick Popup, en dan controleren of er speciale rekeningen voor technische ondersteuning.
Met behulp van deze toegang, de aanvallers in staat om andere accounts zichzelf te creëren zal zijn, het verlaten van een backdoor op de site. In aanvulling op,toegangsniveau van een aanvallende gebruiker onbelangrijk, zelfs eenvoudige “Abonnee” kan een backdoor creëren.
“Aanvallers met minstens abonnee toegang tot een getroffen site kan deze gebruiker aan te maken op hun eigen. Omdat de AJAX actie wordt gebruikt voor het genereren van deze gebruiker heeft geen mogelijkheden controles bevatten, het kan worden geopend door een ingelogde gebruiker. Deze, in combinatie met harde gecodeerde referenties in de plugin, : elke gebruiker met een account kan zich administratieve toegang te geven en over te nemen van een site”, - gerapporteerd in Defiant.
Momenteel, Om Ak Solutions ontwikkelaars hebben een patch voorbereid voor de betaalde versie van de plug-in alleen, terwijl de gratis versie is nog steeds kwetsbaar (ook al is het tijdelijk niet beschikbaar om te downloaden).
Als gevolg, Defiant experts raden dat gebruikers tijdelijk moet uitschakelen of verwijderen Slick Popup totaal. Echter, er is een derde optie: deactiveren toegang functie voor technische ondersteuning (action_splite_support_access AJAX), waardoor het creëren van nieuwe accounts te beperken. Echter, onderzoekers waarschuwen dat dit niet zal helpen om reeds bestaande backdoor rekening te elimineren.
