Xakep #305. Многошаговые SQL-инъекции
Исследователи из компании White Fir Design обнаружили подозрительную активность, развернувшуюся в последнее время вокруг WP Marketplace, ecommerce-плагина для WordPress. По данным специалистов и WordPress.org, WP Marketplace до сих пор установлен примерно на 500 сайтах, хотя поддержка плагина была официально прекращена еще восемь месяцев тому назад. Разработчик WP Marketplace, предназначенного для создания магазина цифровых товаров на базе WordPress, создал новый плагин WordPress Download Manager, однако, очевидно, на него перешли далеко не все.
Исследователи предупреждают, что злоумышленники обнаружили в WP Marketplace 0-day уязвимость, позволяющую загружать на сервер произвольные файлы. Теперь кибпреступники активно сканируют сеть и проверяю сайты на наличие специфических CSS-файлов плагина. Фактически это позволяет злоумышленникам внедрить на сайт бэкдор. Аналогичные атаки против WordPress-сайтов уже заметили и специалисты компании Sucuri.
После обнаружения проблем, на прошлой неделе плагин был удален из WordPress Plugin Directory, однако исследователи пишут, что новый плагин автора (WordPress Download Manager) имеет такую же уязвимость, которая, невзирая на все сообщения, пока не была исправлена.
«Конечно, это не так ценно для хакеров, как уязвимость в каких-либо популярных плагинах, которые установлены на каждом сайте, но если ваш тулкит содержит сотни более мелких уязвимостей, успешность поражения целей будет вполне сопоставима. Именно поэтому разработчики плагинов не должны игнорировать наилучшие практики безопасности, даже во время работы над небольшими плагинами», — говорит специалист Sucuri Денис Синегубко.