Milion webů na platformě WordPress je ohroženo útokem
Výzkumníci v oblasti kybernetické bezpečnosti pomohli opravit několik zranitelností v mimořádně populárním pluginu pro WordPress, které mohl zneužít jakýkoli návštěvník k provedení řady akcí proti postiženým webovým stránkám WordPressu, například k exportu citlivých informací, píše portál techradar.com.
Zranitelnosti, které objevili odborníci na zabezpečení WordPressu ze společnosti Wordfence, existovaly v zásuvném modulu OptinMonster, který se může pochlubit uživatelskou základnou čítající více než milion webových stránek.
OptinMonster pomáhá vytvářet prodejní kampaně na webových stránkách WordPress bez většího úsilí, pomocí dialogových oken. Společnost Wordfence vysvětluje, že naprostá většina funkcí pluginu i webu aplikace OptinMonster se spoléhá na používání koncových bodů API.
„Bohužel většina koncových bodů REST-API byla implementována nezabezpečeně, což umožnilo neidentifikovaným útočníkům získat přístup k mnoha různým koncovým bodům na webech se zranitelnou verzí pluginu,“ napsala analytička hrozeb společnosti Wordfence Chloe Chamberlandová.
Chamberlandová ve svém přehledu zranitelností uvádí, že jeden ze zranitelných koncových bodů mohl být zneužit k úniku citlivých údajů, jako je úplná cesta k webu na serveru spolu s klíčem API, který web používá k provádění požadavků na webu OptinMonster.
„S přístupem ke klíči API mohl útočník provést změny v jakékoli kampani spojené s účtem OptinMonster připojeným k webu a přidat škodlivý JavaScript, který by se spustil kdykoli by se kampaň na napadeném webu zobrazila,“ říká Chamberland.
Poznamenává, že poměrně znepokojující je, že zranitelnost mohl zneužít kterýkoli návštěvník webu.
Přestože nejsou zprávy o zneužití, vývojář pluginu zneplatnil všechny klíče API a donutil uživatele vygenerovat si nové. Rovněž opravili všechny zranitelnosti a provedli změny ve způsobu provádění změn v kampaních.
Zdroj: techradar.com
Nejnovější články
- Jeden nespokojený senior může zablokovat stavbu celého satelitního městečka o několika domech
- Kalifornie testuje autobusy s rychlostí 225 km/h. Pro svou zběsilou jízdu budou mít vlastní pruh na dálnici
- Některé České restaurace trestají nedojedená jídla poplatkem. Kdo nedojí, připlatí si
- Cyklistický airbag může být rozhodujícím prvkem pro záchranu života. Objevují se hlasy pro jeho povinné zavedení
- Ukrajina tak dlouho žádala USA o zbraně dlouhého doletu, až se je naučila vyrábět sama
- Psychologie říká, že lidé, kteří dosáhnou 70 let a uvědomí si, že je jejich děti již nepotřebují, mohou pociťovat hluboký dopad na své duševní zdraví
- Zpráva evropských úřadů potvrzuje: hrozny, jahody a pomeranče jsou ovoce nejvíce kontaminovány pesticidy
- Kbelík a mop mají své dny sečteny: odborníci na úklid sdílejí stejný názor a v roce 2026 se přiklánějí k jeho vylepšené verzi
- Blíží se úplné zatmění slunce: Dočkáme se ho v létě a bude to nádherná podívaná
- Je konec: Legendární švédská automobilka po 75 letech končí prodejem posledních vyrobených aut