セキュリティ研究者は、これら2つの広く使用されている拡張プラグインに、重大かつ悪用しやすい認証バイパスの脆弱性を発見しました。この脆弱性により、リモート攻撃者はパスワードなしでサイトへの管理者アクセスを取得できる可能性があります。。
さらに懸念されるのは、攻撃者がこの脆弱性発見からわずか2日以内に、脆弱なWordPressサイトを侵害し、後日アクセスするための悪意のあるバックドアをインストールするために、この脆弱性を広範囲に悪用し始めていることです。 サイバーセキュリティサービスMalCareの研究者によって発見されたこの脆弱性は、両方のプラグインがWordPressアカウント保持者(管理者を含む)がFacebookおよびGoogleのログインメカニズムを介して認証を行う方法に存在します。。
脆弱性の報告によると、ユーザーがFacebookまたはGoogle経由でログインする際に認証方法のチェックが欠如しているため、脆弱なプラグインは騙され、悪意のあるユーザーが他の任意のターゲットユーザーとして、パスワードを入力することなくログインすることを許可してしまいます。
The Hacker Newsに送信されたメールで、WebARXは確認しました。攻撃者は、dmp.zipファイルをターゲットのWordPressサーバーにアップロードした後、偽のwp-xmlrpc.phpバックドアファイルをウェブサイトのルートディレクトリに追加し、同時に偽のSEO統計プラグインをインストールします。
„この脆弱性を悪用するには、ハッカーはサイト管理者ユーザーのメールIDを使用する必要があります。ほとんどの場合、この情報は簡単に取得できます。“MalCare
MalCareは水曜日にこの脆弱性を発見し、以下にリストするプラグインバージョンに影響を与え、同日中に開発者に報告しました。開発者は迅速に対応し、わずか7時間以内に2つの修正バージョンをリリースしました。
- Ultimate Addons for Elementor <= 1.20.0
- Ultimate Addons for Beaver Builder <= 1.24.0
したがって、上記のバージョンまたはそれ以前のプラグインをお使いの場合は、Ultimate Addons for Elementor 1.20.1 および Ultimate Addons for Beaver Builder 1.24.1 以降のバージョンに、できるだけ早く更新してください。
転送先:WP大学
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。