Весьма неприятный баг был обнаружен в популярном плагине для CMS WordPress Simple Social Buttons. Данный плагин позволяет добавить на свой сайт кнопки социальных сетей.
Уязвимость была обнаружена группой исследователей из WebARX. Из-за некорректного дизайна плагина и некорректной проверки прав атакующий может внести изменения в настройки WordPress, если предварительно он зарегистрировал аккаунт на атакуемом сайте. Потенциально это даёт злоумышленнику возможность внедрить на сайт вредоносный код и даже получить полный доступ к сайту. Данный баг характерен для версий плагина от 2.0.4 и выше.
Исследователи уведомили о баге разработчиков плагина, и те выпустили версию 2.0.22, закрывающую данную уязвимость. Всем пользователям плагина рекомендуется срочно обновиться. Масштаб проблемы не стоит недооценивать, согласно данным с сайта WordPress плагин имеет более 40 000 активных установок. Кроме того, имеется более 500 000 загрузок плагина с сайта разработчиков.
Оригинальную статью об обнаруженной уязвимости вы можете прочитать по данной ссылке. Там же находится видео эксплуатации бага.
Статьи по теме: