Os pesquisadores descobriram um backdoor em Slick Popup WordPress-plugin

Especialistas da empresa Defiant descobriu um problema no WordPress-plugin Popup Slick, a partir do qual os invasores podem entrar em sites vulneráveis ​​e criar backdoor-contas. Problema afeta as versões de todos os plugins, incluindo o mais novo 1.7.1.

Pcontas Popup Slick Lugin sobre 7000 instalações e foi desenvolvido pela Om E Soluções. Popup Slick criado para trabalhar em conjunto com outros populares solução WordPress - Formulário de Contato 7.

pesquisadores Defiant observou que em Popup Slick apresentar funcionalidade perigoso que, no caso de recorrer a assistência técnica permite que o usuário do plug-in para fornecer acesso a especialistas Soluções Om Ak.

O problema é que para esta finalidade usado conta especial com as mesmas credenciais para todas as instalações: Slickpopupteam / OmakPass13 #.

Especialistas temem que os atacantes podem facilmente compilar listas de todos os sites usando Popup Slick, e em seguida, verificar se há contas especiais para suporte técnico.

Usando este acesso, os atacantes será capaz de criar outros próprias contas, deixando um backdoor no site. além do que, além do mais,nível de acesso de um usuário de ataque não é importante, mesmo simples “Subscriber” pode criar um backdoor.

“Os atacantes com pelo menos o acesso do assinante para um site afetado pode criar esse usuário por conta própria. Desde a ação AJAX usado para gerar este usuário não contém quaisquer capacidades de cheques, ele pode ser acessado por qualquer usuário logado. este, combinado com as credenciais codificados no plug-in, significa qualquer usuário com uma conta pode conceder-se o acesso administrativo e assumir um site”, - relatada em Defiant.

atualmente, desenvolvedores OM Ak Solutions ter preparado um patch para a versão paga do único plug-in, enquanto a versão gratuita ainda é vulnerável (embora seja temporariamente indisponível para download).

como um resultado, especialistas Defiant Recomendamos fortemente que os usuários devem desativar temporariamente ou remover Popup Slick completamente. Contudo, há uma terceira opção: desativar a função de acesso para suporte técnico (action_splite_support_access AJAX), limitando assim a criação de novas contas. Contudo, pesquisadores alertam que isso não vai ajudar a eliminar já conta backdoor existente.

Fonte: https://www.wordfence.com/blog

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixe uma resposta