Ένα νέο σφάλμα με ένα κλικ, το οποίο εντοπίστηκε στο πρόσθετο “Εύρεση και αντικατάσταση σε πραγματικό χρόνο”, επιτρέπει στους εισβολείς να εισάγουν κακόβουλο κώδικα σε ιστότοπους και να δημιουργούν ψεύτικους λογαριασμούς διαχειριστή. Κάτοχοι ιστότοπων WordPress συνιστάται να ενημερώνουν αμέσως το πρόσθετο, ώστε να παραμένουν ασφαλείς.
Το σφάλμα, το οποίο είναι ένα Cross-Site Request Forgery (CSRF), μπορεί να οδηγήσει σε επιθέσεις Stored Cross-Site Scripting (Stored XSS). Επηρεάζει όλες τις εκδόσεις του Real-Time Find and Replace, έως και 3.9.
Οι κακόβουλοι πράκτορες μπορούν να εξαπατήσουν έναν νόμιμο κάτοχο ιστότοπου για την εισαγωγή JavaScript κακόβουλου λογισμικού στον λογαριασμό του, κάνοντας απλώς κλικ σε έναν σύνδεσμο που θα βρει σε ένα παραπλανητικό e-mail ή σχόλιο.
Το WordPress σε πραγματικό χρόνο Εύρεση και αντικατάσταση είναι ιδιαίτερα χρήσιμο, καθώς επιτρέπει σε έναν χρήστη να αντικαταστήσει προσωρινά ένα κείμενο ή έναν κώδικα σε πραγματικό χρόνο χωρίς να χρειάζεται να εισαγάγει τον πηγαίο κώδικα του ιστότοπου και να κάνει μόνιμες αλλαγές. Αυτό το πρόσθετο είναι εγκατεστημένο σε περισσότερους από 100.000 ιστότοπους.
Κακόβουλες εισαγωγές κώδικα
Όπως αναφέρεται στην έκθεση Chloe Chamberland, αναλυτής στο Wordfence, ένας χάκερ μπορεί να επωφεληθεί από τις δυνατότητες του πρόσθετου να εισάγει κακόβουλο κώδικα σε έναν ιστότοπο και να αλλάξει το περιεχόμενό του.
Αυτός ο κώδικας JavaScript θα εκτελεστεί αυτόματα “κάθε φορά που ένας χρήστης πλοηγείται σε μια ιστοσελίδα που περιείχε το αρχικό περιεχόμενο”, σύμφωνα με το Chamberland.
Για παράδειγμα, οι εισβολείς θα μπορούσαν να κάνουν κατάχρηση της ευπάθειας να αντικαταστήσουν μια ετικέτα HTML Likehead> με τον κακόβουλο κώδικα. Αυτό θα είχε ως αποτέλεσμα σχεδόν όλες οι μολυσμένες σελίδες ιστότοπου του WordPress να μετατραπούν σε κακόβουλο λογισμικό.
Κακόβουλος κώδικας θα μπορούσε στη συνέχεια “να χρησιμοποιηθεί για την είσοδο ενός νέου λογαριασμού διαχειριστή, την κλοπή cookie ή την ανακατεύθυνση των χρηστών σε έναν κακόβουλο ιστότοπο, επιτρέποντας στους εισβολείς να αποκτήσουν πρόσβαση διαχειριστή ή να μολύνουν αθώους επισκέπτες που περιηγούνται σε έναν ιστότοπο που παραβιάζει.” ιστοσελίδα », σύμφωνα με την έκθεση Chamberland.
Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στις 22 Απριλίου. Το Wordfence βαθμολόγησε αυτό το ελάττωμα ασφαλείας με το CVSS 8,8, γεγονός που το καθιστά πολύ σοβαρό και είναι επιτακτική ανάγκη οι χρήστες να ενημερώσουν την έκδοση 4.0.2, η οποία διορθώνει πλήρως το σφάλμα.
