Всего неделю назад аналитики компании Defiant рассказывали об опасной уязвимости в популярном плагине WP GDPR Compliance, установленном более 100 000 раз. Баг позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки не только самого плагина, но и всей CMS вообще, создав в системе новый аккаунт администратора.
Теперь очень похожую проблему эксплуатируют в другом популярном решении, плагине AMP для WordPress. Уязвимость в данном продукте была обнаружили в еще в конце октября, из-за чего плагин даже исключали из официального репозитория больше чем на неделю. После разработчики выпустили версию 0.9.97.20, в которой уязвимость была исправлена.
Баг очень схож с проблемой в WP GDPR Compliance. Уязвимость тоже позволяет любому зарегистрированному пользователю выполнять действия, для которых в нормальных обстоятельствах необходимы права администратора.
PoC-эксплоит появился еще на прошлой неделе, но теперь специалисты компании WordFence предупреждают, что злоумышленники сочетают использование этой проблемы с XSS-уязвимостью. Комбинация этих багов позволяет хакерам создать нового пользователя (как правило, с именем supportuuser) с правами администратора и получить доступ к редактору кода других плагинов, что используется для внедрения на сайт бэкдоров (на случай, если supportuuser будет удален).
Эксперты призывают пользователей AMP для WordPress обновиться как можно скорее, а также проверить систему на предмет компрометации (хотя бы поискав профиль supportuuser и, если нужно, удалив его).