В плагіні WordPress Download Manager виявлена небезпечна уразливість

admin Новини ІТ-безпеки

В плагіні WordPress Download Manager виявлена небезпечна уразливістьФахівці ІБ-компанії Sucuri виявили небезпечну уразливість в плагіні WordPress Download Manager. Експлуатація даної вразливості дозволяла зловмисникам віддалено отримати контроль над цільовим web-сайтом за допомогою впровадження бекдора і модифікації паролів користувача.

Як пояснює експерт Sucuri Майкл Наду (Mickael Nadeau), в плагіні використовується спеціальний метод обробки AJAX-запитів, що може бути використано нападаючим для виклику довільних функцій всередині контексту програми. Оскільки перед обробкою AJAX викликів перевірка прав не здійснюється, зловмисник міг впровадити бекдор в web-сайт або змінити пароль адміністратора в тому випадку, якщо ім'я облікового запису вже відомо.

Фахівці компанії підкреслюють, що атака може бути здійснена тільки в тому випадку, якщо злочинець може згенерувати дійсний одноразовий код (nonce) - спеціальний ключ, використовуваний для ідентифікації специфічної операції, виконуваної користувачем. Проте, оскільки в контексті програми може бути виконана будь-яка функція, зловмисник з легкістю може викликати фрагмент коду, який генерує дійсний nonce.

Негайно після виявлення уразливості розробники плагіна випустили оновлення програми WordPress Download Manager 2.7.5, яке рекомендують встановити всім користувачам.