Milion webů na platformě WordPress je ohroženo útokem
Sledovat v Google Zprávách
Výzkumníci v oblasti kybernetické bezpečnosti pomohli opravit několik zranitelností v mimořádně populárním pluginu pro WordPress, které mohl zneužít jakýkoli návštěvník k provedení řady akcí proti postiženým webovým stránkám WordPressu, například k exportu citlivých informací, píše portál techradar.com.
Zranitelnosti, které objevili odborníci na zabezpečení WordPressu ze společnosti Wordfence, existovaly v zásuvném modulu OptinMonster, který se může pochlubit uživatelskou základnou čítající více než milion webových stránek.
OptinMonster pomáhá vytvářet prodejní kampaně na webových stránkách WordPress bez většího úsilí, pomocí dialogových oken. Společnost Wordfence vysvětluje, že naprostá většina funkcí pluginu i webu aplikace OptinMonster se spoléhá na používání koncových bodů API.
„Bohužel většina koncových bodů REST-API byla implementována nezabezpečeně, což umožnilo neidentifikovaným útočníkům získat přístup k mnoha různým koncovým bodům na webech se zranitelnou verzí pluginu,“ napsala analytička hrozeb společnosti Wordfence Chloe Chamberlandová.
Chamberlandová ve svém přehledu zranitelností uvádí, že jeden ze zranitelných koncových bodů mohl být zneužit k úniku citlivých údajů, jako je úplná cesta k webu na serveru spolu s klíčem API, který web používá k provádění požadavků na webu OptinMonster.
„S přístupem ke klíči API mohl útočník provést změny v jakékoli kampani spojené s účtem OptinMonster připojeným k webu a přidat škodlivý JavaScript, který by se spustil kdykoli by se kampaň na napadeném webu zobrazila,“ říká Chamberland.
Poznamenává, že poměrně znepokojující je, že zranitelnost mohl zneužít kterýkoli návštěvník webu.
Přestože nejsou zprávy o zneužití, vývojář pluginu zneplatnil všechny klíče API a donutil uživatele vygenerovat si nové. Rovněž opravili všechny zranitelnosti a provedli změny ve způsobu provádění změn v kampaních.
Zdroj: techradar.com
Nejnovější články
- Je konec: Legendární švédská automobilka po 75 letech končí prodejem posledních vyrobených aut
- Evropa dává sbohem americkému GPS: Evropský navigační systém je konečně hotový
- Největší pták historie byl velký jako malý slon a žil ještě před „pár lety“
- Jeden z nejúspěšnějších seriálů Netflixu je zpět a okamžitě se vyšvihl na 1. místo žebříčku sledování
- Věděli jsme, že tyto stromy jsou velmi staré. Ale sotva jsme si dokázali představit, že mohou dosáhnout věku 4 000 let
- V tichomoří se vytvořila obrovská skvrna. Může mít drtivý dopad na celý svět
- Dvě supermoderní stíhačky se srazily během letecké show v USA. Vše zachytila kamera
- Dva evropské státy plánují sloučení a vznik nového superstátu
- Pouhé 2 hodiny autem od Prahy se nachází středověké město, které nemá ve střední Evropě obdoby
- V krkonošském lese bylo nalezeno 598 zlatých mincí v hodnotě přes 7,5 milionu korun
