Уязвимость tonyredbal в плагинах WordPress

Описание уязвимости и подверженные ей плагины

  • ThemeGrill Demo Importer <1.6.3 — обход аутентификации и стирание базы данных
  • Profile Builder и Profile Builder Pro <3.1.1 — Регистрация пользователя с ролью администратора

Первая кампания, о которой мы поговорим, была связана с заголовком «tonyredball». Этот субъект угроз в основном сосредоточен на использовании уязвимостей, которые позволяют установить бэкдор доступ к сайтам жертвы.

Мы идентифицировали дескриптор «tonyredball» после того, как злоумышленник попытался использовать уязвимость регистрации администратора в плагине Profile Builder. Запросы, использующие эту уязвимость, содержат имя пользователя, адрес электронной почты и другие данные профиля новой учетной записи администратора.

(далее…)