A WordPress egyik népszerű bővítménye, a CleanTalk Spam Protection, Anti-Spam és FireWall plugin, súlyos biztonsági hibákat tartalmazott, amelyek több mint 200 000 webhelyet tettek sebezhetővé távoli támadásokkal szemben. A két kritikus sebezhetőség (CVE-2024-10542 és CVE-2024-10781) lehetőséget adott nem hitelesített támadók számára, hogy rosszindulatú bővítményeket telepítsenek, aktiváljanak, és akár távoli kódfuttatást is végrehajtsanak az érintett webhelyeken.
A hibák részletei
Az érintett bővítmény a 6.44-es verzióig volt sebezhető. A fejlesztők azóta már kiadták a javításokat a 6.44-es és 6.45-ös verziókban, ezért rendkívül fontos, hogy minden felhasználó azonnal frissítse webhelyét.
CVE-2024-10781: Engedélyezési megkerülés
Ez a hiba az ún. "perform" függvény rosszul kezelt api_key paraméteréből ered. A hiányzó ellenőrzések miatt támadók önkényesen telepíthettek és aktiválhattak más bővítményeket. Ha ezek a bővítmények további sebezhetőségeket tartalmaztak, az utat nyithatott távoli kódfuttatásra.
CVE-2024-10542: Fordított DNS-spoofing
Ez a sebezhetőség a checkWithoutToken() függvényben található hiányosságon alapult. A támadók ezt kihasználva kerülhették meg a jogosultság-ellenőrzést, így teljes kontrollt szerezhettek a bővítmény telepítési és aktiválási funkciói felett.
Milyen veszélyeket rejtenek ezek a hibák?
A sebezhetőségek lehetőséget adnak arra, hogy támadók:
bővítményeket telepítsenek, aktiváljanak vagy töröljenek;
rosszindulatú kódot juttassanak a szerverre;
hozzáférjenek az adminisztrátori hitelesítő adatokhoz;
a webhely látogatóit hamis hirdetésekkel átirányítsák más oldalakra;
tetszőleges PHP kódot futtassanak a szerveren.
A Sucuri kutatói több támadási kampányra figyelmeztettek, amelyek az ilyen jellegű hibákat kihasználva rosszindulatú kódokat injektáltak a veszélyeztetett webhelyekbe. Ezek célja a bejelentkezési adatok ellopása, átverő webhelyekre (pl. VexTrio Viper) történő átirányítás és további károkozás.
Mit tehetsz a védelem érdekében?
Frissítsd a bővítményt! Győződj meg arról, hogy a CleanTalk Anti-Spam bővítmény a legújabb, 6.45-ös verzióra van frissítve.
Használj megbízható biztonsági megoldásokat! Telepíts olyan bővítményeket, mint például a Wordfence vagy a Sucuri, amelyek segíthetnek az ilyen támadások kivédésében.
Rendszeresen ellenőrizd webhelyedet! Figyeld a szokatlan aktivitásokat, például ismeretlen bővítmények megjelenését vagy jogosulatlan hozzáférési kísérleteket.
Készíts biztonsági mentéseket! Győződj meg róla, hogy mindig van friss biztonsági mentésed, hogy szükség esetén visszaállíthasd webhelyedet.
Összegzés
A WordPress bővítmények sebezhetőségei komoly kockázatot jelenthetnek a webhelyek és azok látogatói számára. Az ilyen támadások elkerülése érdekében kiemelten fontos, hogy mindig naprakészen tartsd webhelyed és használd a legfrissebb biztonsági megoldásokat. Ha CleanTalk Anti-Spam bővítményt használsz, azonnal frissíts, és ellenőrizd rendszeredet az esetleges kompromittálódás jelei után.
