Miliony stron WordPress zagrożonych – Podatności Styczeń 2020

Alert bezpieczeństwa WordPress

iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu artykułu.

Typy podatności i ich wpływ na bezpieczeństwo znajdują się w poprzednim artykule serii.

Z uwagi na fakt, że nie chcę szerzyć scenariuszy ataków w zdecydowanej większości posłużę się jedynie suchymi informacjami na temat typu podatności oraz wersjami bez nich. Osoby, które chcą poznać szczegóły z pewnością znajdą szczegółowe opisy, skrypty i instrukcje w otwartym internecie lub sieci TOR.

Podając poniżej podatną wersje należy brać pod uwagę, że wskazana i wszystkie wcześniej posiadają ten błąd.

Wtyczki WordPress

ElegantThemes Divi Builder

Problem dotyczy zarówno samego DIVI, stron korzystających z DIVI Buildera w formie wtyczki będących opartych o inne motywy, ale też drugiego motywu produkcji Elegant Themes – Extra.

Podatność: USC
Wersje: 4.0.9
Naprawiono w wersji: 4.0.10

Code Snippets

Podatność: CSRF
Wersje: 2.13.3
Naprawiono w wersji: 2.14

WP Database Reset

Podatność: USC
Wersje: 3.1
Naprawiono w wersji: 3.15

WP Accessibility

Podatność: CSRF
Wersje: 1.6.10
Naprawiono w wersji: 1.7

WPS Hide Login

Jeżeli dalej ufasz w te i inne wtyczki od (nie)bezpieczeństwa koniecznie skontaktuj się ze mną i zapytaj o prawdziwe zabezpieczenie strony.

Podatność: USC
Wersje: 1.5.4.2
Naprawiono w wersji: 1.5.5

Flamingo

Podatność: USC
Wersje: 2.1
Naprawiono w wersji: 2.1.1

Ultimate Member

Ultimate Member – User Profile & Membership Plugin wordpress

Podatność: Insecure Direct Object Reference
Wersje: 2.1.2
Naprawiono w wersji: 2.1.3

LearnDash

Podatność: CSRF
Wersje: 3.1.1
Naprawiono w wersji: 3.1.2

Backup and Staging by WP Time Capsule

Backup and Staging by WP Time Capsule

Ta i kolejna wtyczka posiadała ten sam typ błędu, aby zalogować się do WordPress na konto dowolnego użytkownika należało znać tylko jego login.

Podatność: Authentication Bypass
Wersje: 1.21.15
Naprawiono w wersji: 1.21.16

InfiniteWP Client

Podatność: Authentication Bypass
Wersje: 1.9.4.4
Naprawiono w wersji: 1.9.4.5

Ultimate FAQ

Podatność: CSRF & XSS
Wersje: 1.8.29
Naprawiono w wersji: 1.8.30

GDPR Cookie Compliance

Podatność: Broken Authentication and Session Management
Wersje: 4.0.2
Naprawiono w wersji: 4.0.3

Featured Image from URL

Podatność: Broken Authentication
Wersje: 2.7.7
Naprawiono w wersji: 2.7..8

301 Redirects – Easy Redirect Manager

Podatność: Authenticated, XSS, CSRF, USC
Wersje: 2.4.0
Naprawiono w wersji: 2.45

Minimal Coming Soon & Maintenance Mode – Coming Soon Page

Podatność: XSS, CSRF, USC
Wersje: 2.10
Naprawiono w wersji: 2.17

To już trzecia wtyczka autorstwa WebFactory Ltd w tym zestawieniu, a podatności są powtarzane – zalecam zmianę wszystkich zainstalowanych wtyczek tego developera na inne z uwagi na powtarzające się podatności.

WooCommerce Conversion Tracking

Podatność: XSS, CSRF
Wersje: 2.0.4
Naprawiono w wersji: 2.0.5

Ultimate WordPress Auction Plugin

Podatność: CSRF/CSS
Wersje: 4.0.5
Naprawiono w wersji: 4.0.6

Motywy WordPress

Listing Pro

https://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460

Podatność: XSS
Wersje: 2.5.3
Naprawiono w wersji: 2.5.4

Traveler – Travel Booking WordPress Theme

https://themeforest.net/item/traveler-traveltourbooking-wordpress-theme/10822683

Podatność: XSS
Wersje: 2.7.8.5
Naprawiono w wersji: 2.7.8.6

CityBook – Directory & Listing WordPress Theme

https://themeforest.net/item/citybook-directory-listing-wordpress-theme/21694727

Podatność: XSS
Wersje: 2.9.4
Naprawiono w wersji: 2.9.5

Real Estate 7 WordPress

https://themeforest.net/item/wp-pro-real-estate-7-responsive-real-estate-wordpress-theme/12473778

Podatność: XSS
Wersje: 2.3.3
Naprawiono w wersji: 2.3.4

Houzez – Real Estate

https://themeforest.net/item/houzez-real-estate-wordpress-theme/15752549

Podatność: CSRF
Wersje: 1.8.3.1
Naprawiono w wersji: 1.8.4

Pozostałe podatności i więcej informacji znajduje się na stronach iThemes:

Oceń ten artykuł jako pierwszy
Strona w trakcie przebudowy :) Wróć niebawem, aby zobaczyć różnice.Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

One Reply to “Miliony stron WordPress zagrożonych – Podatności Styczeń 2020”

  1. Janusz Kamiński

    O jej! Tyle stron zostały zarażone…

Przyłącz się do dyskusji

Chcesz być powiadamiany o zagrożeniach i błędach w WordPress?
Bez Twojej dodatkowej zgody nie wyślę Tobie innych wiadomości - tylko te dotyczące bezpieczeństwa

Zamknij