Уязвимость tonyredbal в плагинах WordPress

Описание уязвимости и подверженные ей плагины

  • ThemeGrill Demo Importer <1.6.3 — обход аутентификации и стирание базы данных
  • Profile Builder и Profile Builder Pro <3.1.1 — Регистрация пользователя с ролью администратора

Первая кампания, о которой мы поговорим, была связана с заголовком «tonyredball». Этот субъект угроз в основном сосредоточен на использовании уязвимостей, которые позволяют установить бэкдор доступ к сайтам жертвы.

Мы идентифицировали дескриптор «tonyredball» после того, как злоумышленник попытался использовать уязвимость регистрации администратора в плагине Profile Builder. Запросы, использующие эту уязвимость, содержат имя пользователя, адрес электронной почты и другие данные профиля новой учетной записи администратора.

(далее…)

Уязвимость в плагине Duplicator WordPress.

12 февраля Snap Creek, создатели популярного плагина WordPress Duplicator, выпустили версии 1.3.28 и Duplicator Pro версии 3.8.7.1 для устранения серьезной уязвимости.

Duplicator — это плагин, используемый администраторами сайтов WordPress для «миграции и копирования сайтов WordPress». Согласно статистике WordPress.org, Duplicator имеет более 1 миллиона активных установок, и, согласно Snap Creek, он был загружен более 15 миллионов раз. Цифры я привожу, для понимания потенциальной опасности.

(далее…)