A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Plugin-ul FancyBox-for-WordPress prezintă o vulnerabilitate critică

2015/02/06
Popularitate 973

Foto:

Utilizatorii plugin-ului FancyBox-for-WordPress sunt expuși unei vulnerabilități critice ce permite încărcarea de conținut malițios în paginile web ce îl folosesc.

Descriere

WordPresseste o platformă gratuită, open-source, utilizată în crearea de blog-uri, dar și un sistem de administrare a conținutului sau CMS (en: Content Management System), având în prezent peste 30.000 de plugin-uri ce le oferă utilizatorilor posibilități multiple de personalizare a website-urilor. Serviciul este folosit la nivel mondial, fiind prezent în zeci de milioane de website-uri, dintre care aproximativ 550.000 folosesc plugin-ulFancyBox-for-WordPress, acesta reprezentând una dintre cele mai populare unelte folosite pentru afișarea de imagini, conținut HTML și multimedia în așa numitele „lightbox” ce plutesc deasupra paginii web.  

Recent, cercetătorii companiei Sucuri au descoperit o vulnerabilitate a plugin-ului  FancyBox-for-WordPress ce permite atacatorilor încărcarea de conținut malițios în cadrul paginilor victimă.

Impact

În prezent, vulnerabilitate este intens exploatată de către atacatori din întreaga lume. De altfel, vulnerabilitate a fost observată în urma a numeroase alerte de infectare cu malware a website-urilor WordPress. Site-urile afectate foloseau plugin-ul FancyBox-for-WordPress, prin care se executa o redirecționare către '203koko'.

Atacurile ce încearcă exploatarea acestei vulnerabilități arată astfel:

6.4.76.174 – – [04/Feb/2015:00:25:09 -0500] “POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1″ 403 4207
INPUTBODY:action=update&mfbfw%5Bext.. malware payload hidden

Soluție

Specialiștii Sucuri  sugerează înlăturarea plugin-ului sau dezvoltarea unei soluții de securitate alternativă care să ajute la protejarea website-ului precum utilizarea unui Website Firewall.

Joi 05-02-2015, dezvoltatorii plugin-ului au lansat două versiuni noi pentru a înlătura vulnerabilitatea. Versiunea 3.0.3 rezolvă problema de securitate, iar în versiunea 3.0.4 sunt redenumite setările afectate de vulnerabilitatea menționată.

Surse:

[1]. http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html

[2]. https://wordpress.org/plugins/fancybox-for-wordpress/changelog/


Vizualizat de 1968 ori