Especialistas da empresa Defiant descobriu um problema no WordPress-plugin Popup Slick, a partir do qual os invasores podem entrar em sites vulneráveis e criar backdoor-contas. Problema afeta as versões de todos os plugins, incluindo o mais novo 1.7.1.
Pcontas Popup Slick Lugin sobre 7000 instalações e foi desenvolvido pela Om E Soluções. Popup Slick criado para trabalhar em conjunto com outros populares solução WordPress - Formulário de Contato 7.pesquisadores Defiant observou que em Popup Slick apresentar funcionalidade perigoso que, no caso de recorrer a assistência técnica permite que o usuário do plug-in para fornecer acesso a especialistas Soluções Om Ak.
O problema é que para esta finalidade usado conta especial com as mesmas credenciais para todas as instalações: Slickpopupteam / OmakPass13 #.
Especialistas temem que os atacantes podem facilmente compilar listas de todos os sites usando Popup Slick, e em seguida, verificar se há contas especiais para suporte técnico.
Usando este acesso, os atacantes será capaz de criar outros próprias contas, deixando um backdoor no site. além do que, além do mais,nível de acesso de um usuário de ataque não é importante, mesmo simples “Subscriber” pode criar um backdoor.
“Os atacantes com pelo menos o acesso do assinante para um site afetado pode criar esse usuário por conta própria. Desde a ação AJAX usado para gerar este usuário não contém quaisquer capacidades de cheques, ele pode ser acessado por qualquer usuário logado. este, combinado com as credenciais codificados no plug-in, significa qualquer usuário com uma conta pode conceder-se o acesso administrativo e assumir um site”, - relatada em Defiant.
atualmente, desenvolvedores OM Ak Solutions ter preparado um patch para a versão paga do único plug-in, enquanto a versão gratuita ainda é vulnerável (embora seja temporariamente indisponível para download).
como um resultado, especialistas Defiant Recomendamos fortemente que os usuários devem desativar temporariamente ou remover Popup Slick completamente. Contudo, há uma terceira opção: desativar a função de acesso para suporte técnico (action_splite_support_access AJAX), limitando assim a criação de novas contas. Contudo, pesquisadores alertam que isso não vai ajudar a eliminar já conta backdoor existente.
