WordPress: plugin do zgodności z GDPR/RODO z krytyczną podatnością. Można przejmować serwisy.

Worldfence donosi o aktywnie wykorzystywanej podatności w wordpressowym pluginie WP GDPR Compliance (100 000+ instalacji). W skrócie, każdy anonimowy internauta możne uzyskać uprawnienia administratora a później np. wgrać backdoora na serwer:

The reported vulnerabilities allow unauthenticated attackers to achieve privilege escalation, allowing them to further infect vulnerable sites.

Jedna z wykrytych słabości umożliwia zmianę dowolnego parametru w konfiguracji WordPressa, można więc włączyć możliwość rejestracji nowych użytkowników i ustawić im domyślną grupę: Administratorzy. W kolejnym kroku następuje już wgranie shella:

Jak wspominałem, podatność jest aktywnie wykorzystywana. Warto też zaznaczyć, że niedawno plugin został załatany (do wersji 1.4.3) – sprawdźcie więc czy macie aktualizację oraz czy nie macie stworzonych nowych kont w waszym wordpressie (w szczególności mogą to być loginy: t2trollherten, t3trollherten).

–ms