Noi vulnerabilitati in pluginurile WordPress


Potrivit Sucuri, noi vulnerabilitati s-au identificat de curand in pluginurile WordPress, ce pot afecta milioane de utilizatori. Toate pluginurile care folosesc pachetul “genericons”, au la baza un script vulnerabil ( XSS ), datorat unui fisier nesigur.

Pana in prezent, 2 pluginuri au fost identificate ca pot produce pagube uriase, numindu-se Jatpack ( peste 1 milion de site-uri au instalate acest pluginuri ) si tema TwentyFifteen. Cea din urma ar putea crea mari probleme, intrucat vine preinstalat ca default, odata cu WordPress. Concret, numarul de website-uri ce ar putea fi infectate este imposibil de stiut cu exactitate, insa cu certitudine este vorba de ordinul milioanelor.

Conform cercetarilor, principala problema este pachetul “genericons” astfel incat, orice plugin care se foloseste de acest pachet devine vulnerabil, datorita fisierului infectat example.html. Problema este ca aceasta vulnerabilitate este dificil de identificat si de inlaturat.

Vulnerabilitatea XSS poate fi exploatata prin modificarea DOm-ului (Dom Object Model) unui browser.

Pentru a inlatura aceasta vulnerabilitate, toti utilizatorii care folosesc aceste pluginuri pentru WordPress, le este recomandat sa stearga fisierul example.html

Deoarece WordPress este una dintre cele mai utilizate platforme din lume, vulnerabilitatile sunt pe masura. Numai luna trecuta s-au identificat alte doua vulnerabilitati critice care puteau afecta milioane de utilziatori, fiind inlaturate prin update.

 

 


Lasa un mesaj