Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Владельцы сайтов под управлением WordPress, использующие плагин Simple Social Buttons для поддержки функции репоста в соцсетях, должны как можно скорее установить обновление для плагина.

Исследователь безопасности компании WebARX Лука Шикич (Luka Šikić) обнаружил в Simple Social Buttons уязвимость, позволяющую злоумышленникам получить полный контроль над сайтом. Исследователь описал проблему как «ошибку проектирования приложения в совокупности с отсутствием проверки разрешений». По его словам, злоумышленник может зарегистрировать на сайте новую учетную запись и с помощью уязвимости модифицировать его основные настройки. Это даст атакующему возможность внедрить бэкдор, получить права администратора и захватить контроль над сайтом.

В опубликованном на YouTube видео Шикич наглядно продемонстрировал опасность уязвимости путем изменения адреса, привязанного к учетной записи администратора.

Исследователь уведомил разработчика плагина, компанию WPBrigade, о проблеме на прошлой неделе, и в пятницу, 8 февраля, было выпущено исправление. Администраторам сайтов, разрешающих зарегистрированным пользователям оставлять комментарии, рекомендуется как можно скорее обновить плагин до версии 2.0.22.