Уязвимость в плагине Simple Social Buttons для WordPress

Simple Social ButtonsВесьма неприятный баг был обнаружен в популярном плагине для CMS WordPress Simple Social Buttons. Данный плагин позволяет добавить на свой сайт кнопки социальных сетей.

Уязвимость была обнаружена группой исследователей из WebARX. Из-за некорректного дизайна плагина и некорректной проверки прав атакующий может внести изменения в настройки WordPress, если предварительно он зарегистрировал аккаунт на атакуемом сайте. Потенциально это даёт злоумышленнику возможность внедрить на сайт вредоносный код и даже получить полный доступ к сайту. Данный баг характерен для версий плагина от 2.0.4 и выше.

Уязвимость в плагине Simple Social Buttons для WordPress
Настройки плагина довольно гибкие, как и выбор дизайна кнопок соцсетей.

Исследователи уведомили о баге разработчиков плагина, и те выпустили версию 2.0.22, закрывающую данную уязвимость. Всем пользователям плагина рекомендуется срочно обновиться. Масштаб проблемы не стоит недооценивать, согласно данным с сайта WordPress плагин имеет более 40 000 активных установок. Кроме того, имеется более 500 000 загрузок плагина с сайта разработчиков.

Уязвимость в плагине Simple Social Buttons для WordPress
Обнаруженная уязвимость угрожает более 40 000 сайтов.

Оригинальную статью об обнаруженной уязвимости вы можете прочитать по данной ссылке. Там же находится видео эксплуатации бага.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *