黑客利用 WordPress 插件中零日漏洞攻击 17,000 多个网站

Andrew 2021-06-03
专栏 - 资讯 发布于 2021-06-03 10:02:03 阅读 98 评论 0

Fancy Product Designer WordPress 插件中的一个严重零日漏洞使 17,000 多个网站面临攻击。

来自 WordPress 安全公司 Defiant 的 Wordfence 团队的研究人员警告说,Fancy Product Designer WordPress 插件中的一个严重的零日漏洞(编号为 CVE-2021-24370)正在被广泛利用。

Fancy Product Designer 是一个高级插件,允许客户在其在线商店中设计和定制任何类型的产品,目前已安装在 17,000 多个网站上。

专家指出,该漏洞只能在某些配置下被利用,但即使该插件未处于活动状态。

攻击者正在利用该漏洞从站点数据库中提取订单信息,无论如何,该漏洞可能不会受到大规模攻击。

用户可以通过上传图片和PDF文件来修改他们的产品,但专家注意到防止恶意文件上传的检查还不够,很容易被绕过

“Fancy Product Designer 是一个 WordPress 插件,让客户能够上传要添加到产品中的图像和 PDF 文件。不幸的是,虽然该插件有一些检查来防止恶意文件被上传,但这些检查是不够的,很容易被绕过,允许攻击者将可执行的 PHP 文件上传到安装了该插件的任何站点。” 阅读专家发表的帖子。“这有效地使任何攻击者都可以在受影响的站点上实现远程代码执行,从而实现整个站点的接管。”

该漏洞的 CVSS 评分为 9.8 分(满分 10 分),攻击者可以利用该问题将可执行的 PHP 文件上传到安装了该插件的在线商店。

Wordfence 没有透露该漏洞的技术细节,以避免它被广泛利用,它只共享攻击指标(IOC),以允许管理员阻止攻击。

漏洞时间线下方:

UTC 时间2021 年 5 月 31 日15:05 – Wordfence 安全分析师 Charles Sweethill 在作为站点清理的一部分的恶意软件移除和取证调查期间发现了先前未知漏洞的证据, 并开始调查可能的攻击媒介。

** UTC 时间**

  • 2021 年 5 月 31 日15:45 – Charles 通知 Wordfence 威胁情报团队并开始全面调查。
  • 2021 年 5 月 31 日16:20 UTC – 我们开发了初步概念证明并开始制定防火墙规则。
  • 2021 年 5 月 31 日17:06 UTC – 我们开始与插件开发人员联系。
  • 2021 年 5 月 31 日18:59 UTC – 我们向 Wordfence Premium 客户发布了针对此漏洞的防火墙规则。
  • 2021 年 6 月 1 日09:03 UTC – 插件开发人员回复了我们的初步联系。
  • 2021 年 6 月 1 日13:35 UTC – 我们发送了完整的披露信息。
  • 2021 年6 月 2 日– 插件开发人员发布了插件的修补版本 4.6.9。
  • 2021 年6 月 30 日- 免费 Wordfence 用户可以使用防火墙规则。
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!