Af Eskil Sørensen, 09/02/21
Teamet bag pluginet NextGen Gallery til Wordpress har adresseret to alvorlige sårbarheder mhp. at beskytte websteder mod potentielle overtagelsesangreb. Det skriver Bleeping Computer.
NextGen Gallery er et WordPress-plugin, der bruges til at oprette billedgallerier. Det har i øjeblikket over 800.000 aktive installationer i verden. Med så mange installationer er det guf for angribere at udnytte sårbarhederne, før de bliver opdateret af webstedsejere.
De to sårbarheder vurderes til at være hhv. ’høj’ og ’kritisk’ af Wordfences Threat Intelligence-team, der har opdaget dem. Begge sårbarheder er Cross-Site Request Forgery-fejl, som kan føre til Reflected Cross-Site Scripting (XSS) og fjernafvikling af kode (RCE).
Social engineering
Alt hvad der skal til er, at WordPress-administratorer skal narres til at klikke på specielt udformede links eller vedhæftede filer for at muliggøre afviklingen af den ondsindede kode i deres browsere. Herefter angribere oprette ondsindede omdirigeringer, injicere spam, misbruge kompromitterede websteder til phishing og i sidste ende overtage webstederne fuldstændigt.
XSS kan også bruges til at overtage websteder, hvis angriberen snyder indloggede administratorer til at besøge sider, der kører ondsindede scripts, eller som det ses i angreb, der er målrettet mod XSS-sårbarheder, kan det også bruges til at injicere bagdøre på kompromitterede websteder.
Det fremgår af Bleeping Computer, at der pt. er over 530.000 websteder er stadig udsat for angreb.