WordPress Security Company Patchstack опубликовала консультацию о серьезной уязвимости в гравитационных формах, вызванных атакой цепочки поставок. Гравитационные формы немедленно отреагировали и выпустили обновление для решения проблемы.

Атака цепочки поставок

PatchStack контролирует атаку на плагин WordPress, в котором злоумышленники загрузили зараженную версию плагина непосредственно в репозиторий издателя и извлекали другие файлы из доменного имени, аналогичного официальному домену. Это, в свою очередь, привело к серьезному компромиссу веб -сайтов, которые использовали этот плагин.

Аналогичная атака наблюдалась в гравитационных формах и была немедленно рассмотрена издателем. Злоугодные код были введены в гравитационные формы (особенно в Gravityforms/Common.php) злоумышленниками. Код заставил плагин при установке, чтобы сделать запросы HTTP Post в домене Rogue Gravityapi.org, который был зарегистрирован за несколько дней до атаки и контролирована злоумышленником.

Скомпрометированный плагин отправил подробную информацию о сайте и сервере на сервер злоумышленника и включил удаленное выполнение кода на зараженных сайтах. В контексте плагина WordPress уязвимость удаленного выполнения кода (RCE) происходит, когда злоумышленник может запускать вредоносный код на целевом веб -сайте из удаленного местоположения.

PatchStack объяснил степень уязвимости:

«… Он может выполнить несколько процессов:

  • Загрузите произвольный файл на сервер.
  • Перечислите все учетные записи пользователей на сайте WordPress (ID, имя пользователя, электронная почта, отображение имени).
  • Удалите любые учетные записи пользователей на сайте WordPress.
  • Выполните произвольные списки файлов и каталогов на сервере WordPress ».

Последнее означает, что злоумышленник может просматривать любой файл, независимо от разрешений, которые будут включать файл wp-config.php, который содержит учетные данные базы данных.

Гравитационные формы реагируют

RocketGenius, издатели гравитационных форм, предприняли немедленные действия и сразу же загрузили фиксированную версию плагина в тот же день. Регистратор доменного имени, Namecheap, приостановил домен из мошенничества, который эффективно заблокировал любые скомпрометированные веб -сайты, связанные с связями с злоумышленниками.

ЧИТАТЬ  Мастер-класс 7 столпов построения бизнес-системы и ухода от операционного управления - 18 октября 2023 | Цифровые мероприятия

Gravity Forms выпустила обновление в плагин, версия 2.9.13. Пользователи могут захотеть рассмотреть возможность обновления до самой последней версии.

Узнайте больше в PatchStack:

Вредоносное ПО, найденный в официальном плагине гравитационных форм, указывающий на нарушение цепочки поставок

Изображение от Shutterstock/Warm_tail



Source link