Уязвимость в плагине для WordPress позволяет загружать файлы


WordPressИсследователями из White Fir Design была выявлена уязвимость в неподдерживаемом плагине WP Marketplace для WordPress. Брешь позволяет загружать на сайт произвольные файлы. В зависимости от навыков и применяемых эксплоитов, хакер может проэксплуатировать уязвимость и получить контроль над сервером.

У исследователей возникли вопросы, когда они обнаружили на различных сайтах следы сканирования на наличие CSS-файла плагина. Именно запрос файла плагина, установленного на сайте, свидетельствует о том, что хакеры исследуют возможности для дальнейшей эксплуатации.

Напомним, WP Marketplace пользовался популярностью несколько лет назад. Данный плагин устанавливался в online-магазинах, специализирующихся на продаже цифровой продукции. Спустя некоторое время тех же целей был создан другой плагин с более обширным функционалом – WordPress Download Manager, ставший заменой WP Marketplace. Последний получил заключительное обновление порядка восьми месяцев назад. Однако, согласно данным WordPress.org, WP Marketplace до сих пор используется на 400-500 сайтах.

WordPress Download Manager также содержит уязвимость, позволяющую загружать произвольные файлы. Проблема была обнаружена еще в июне нынешнего года, однако до сих пор остается неисправленной.


Обновлено (20.10.2016 00:44)