WordFence Threat Intelligence-teamet har upptäckt två mycket allvarliga sårbarheter i SiteOrigin Page Builder-plugin som kan utnyttjas av hackare för att skapa nya administratörskonton, blockera bakdörrar och till och med ta över utsatta webbplatser. Det populära WordPress-pluginet är installerat på mer än 1 miljon webbplatser och sårbarheterna i Page Builder version 2.10.15 och senare är cross-site request forgery (CSRF) som kan leda till XSS (Reflection Cross-Site Scripting)-attacker. För att utnyttja dessa sårbarheter måste en angripare lura webbplatsens administratör att klicka på en länk eller bilaga som är speciellt utformad för att exekvera skadlig kod i sin webbläsare. Plugin-programmet Page Builder tillåter WordPress-användare att enkelt skapa "scrollkolumnbaserat innehåll" med både WordPress-widgets och widgets från SiteOrigin Bundle Widgets-plugin. Pluginet innehåller också en inbyggd liveredigerare som låter användare uppdatera innehåll och dra och släppa widgets i realtid.
Sårbarheter i Page Builder
Efter att ha upptäckt de två allvarliga sårbarheterna i deras WordPress-plugin, kontaktade WordFence Site Origin och utvecklaren släppte snabbt en patch nästa dag. I ett blogginlägg som beskrev sårbarheterna, förklarade WordFences Chloe Chamberland hur farligt det kan vara för webbplatsägare att använda en äldre version av plugin, och sa: "Detta fel kan användas för att omdirigera en webbplatsadministratör, skapa ett nytt administrativt användarkonto eller, som vi såg i den senaste attackkampanjen riktad mot XSS-sårbarheter, som används för att injicera en dörr stulen från en webbplats." En skicklig angripare kan till och med ta fullständig kontroll över komprometterade WordPress-webbplatser efter att ha skapat oseriösa administratörskonton och planterat bakdörrar för att behålla åtkomsten. När detta skrivs har drygt 250,000 1 Page Builder-användare av 2.10.16 miljon uppdaterat plugin-programmet till den senaste versionen, 2.10.15. Om din webbplats använder detta plugin, rekommenderas det starkt att du uppdaterar det omedelbart för att undvika att falla offer för attacker som utnyttjar de två allvarliga sårbarheterna i Page Builder XNUMX och tidigare. Via BleepingComputer