Milion webů na platformě WordPress je ohroženo útokem

Výzkumníci v oblasti kybernetické bezpečnosti pomohli opravit několik zranitelností v mimořádně populárním pluginu pro WordPress, které mohl zneužít jakýkoli návštěvník k provedení řady akcí proti postiženým webovým stránkám WordPressu, například k exportu citlivých informací, píše portál techradar.com.

Zranitelnosti, které objevili odborníci na zabezpečení WordPressu ze společnosti Wordfence, existovaly v zásuvném modulu OptinMonster, který se může pochlubit uživatelskou základnou čítající více než milion webových stránek.

OptinMonster pomáhá vytvářet prodejní kampaně na webových stránkách WordPress bez většího úsilí, pomocí dialogových oken. Společnost Wordfence vysvětluje, že naprostá většina funkcí pluginu i webu aplikace OptinMonster se spoléhá na používání koncových bodů API.

„Bohužel většina koncových bodů REST-API byla implementována nezabezpečeně, což umožnilo neidentifikovaným útočníkům získat přístup k mnoha různým koncovým bodům na webech se zranitelnou verzí pluginu,“ napsala analytička hrozeb společnosti Wordfence Chloe Chamberlandová.

Chamberlandová ve svém přehledu zranitelností uvádí, že jeden ze zranitelných koncových bodů mohl být zneužit k úniku citlivých údajů, jako je úplná cesta k webu na serveru spolu s klíčem API, který web používá k provádění požadavků na webu OptinMonster.

„S přístupem ke klíči API mohl útočník provést změny v jakékoli kampani spojené s účtem OptinMonster připojeným k webu a přidat škodlivý JavaScript, který by se spustil kdykoli by se kampaň na napadeném webu zobrazila,“ říká Chamberland.

Poznamenává, že poměrně znepokojující je, že zranitelnost mohl zneužít kterýkoli návštěvník webu.

Přestože nejsou zprávy o zneužití, vývojář pluginu zneplatnil všechny klíče API a donutil uživatele vygenerovat si nové. Rovněž opravili všechny zranitelnosti a provedli změny ve způsobu provádění změn v kampaních.

Zdroj: techradar.com