Forskere oppdaget en bakdør i Slick Popup WordPress-plugin

Eksperter fra Defiant selskap oppdaget et problem i WordPress-plugin Slick Popup, som angripere kan komme inn sårbare nettsteder og lage backdoor-kontoer. Problemet berører alle plugins versjoner, inkludert den nyeste 1.7.1.

Plugin Slick Popup beretningene om 7000 installasjoner og ble utviklet av Om og løsninger. Slick Popup opprettet for å arbeide sammen med andre populære WordPress løsning - Kontaktskjema 7.

Trassig forskere bemerket at i Slick Popup presentere farlig funksjonalitet som i tilfelle blir til teknisk support kan brukeren av plugin for å gi tilgang til Om Ak Solutions spesialister.

Problemet er at for dette formål benyttes særskilt konto med samme påloggingsinformasjon for alle installasjoner: Slickpopupteam / OmakPass13 #.

Eksperter frykter at angripere kan enkelt lage lister over alle nettsteder som bruker Slick Popup, og deretter se om det er spesielle kontoer for teknisk støtte.

Ved hjelp av denne tilgangen, angriperne vil være i stand til å lage andre kontoer selv, forlate en bakdør på nettstedet. I tillegg,tilgangsnivå av en angripende bruker er uviktig, selv enkle “Abonnent” kan skape en bakdør.

“Angripere med minst Subscriber tilgang til et berørt område kan skape denne brukeren på egenhånd. Siden AJAX handlingen brukes til å generere denne brukeren inneholder ingen evner sjekker, det kan nås ved en hvilken som helst logget på bruks. Dette, kombinert med hardkodede legitimasjon i plugin, betyr alle brukere med en konto kan gi seg selv administratortilgang og ta over et område”, - rapporterte i Defiant.

For tiden, Om Ak Solutions utviklere har utarbeidet en patch for den betalte versjonen av plug-in bare, mens den frie versjonen er fortsatt sårbare (selv om det er midlertidig utilgjengelig for nedlasting).

Som et resultat, Trassig eksperter anbefaler sterkt at brukere bør midlertidig deaktivere eller fjerne Slick Popup helt. derimot, Det er et tredje alternativ: deaktivere tilgang funksjon for teknisk støtte (action_splite_support_access AJAX), dermed begrense etableringen av nye kontoer. derimot, Forskerne advarer om at dette ikke vil bidra til å eliminere allerede eksisterende bakdør konto.

Kilde: https://www.wordfence.com/blog

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar