WordPress Houzez theme: Κρίσιμα bugs θέτουν σε κίνδυνο sites

1 year ago 76

Digital Fortress

28 Φεβρουαρίου 2023, 11:59

Εγκληματίες του κυβερνοχώρου εκμεταλλεύονται δύο κρίσιμα κενά ασφαλείας στο Houzez theme και το Houzes Login Register plugin για WordPress sites, που ασχολούνται με το real estate. Αυτές οι ευπάθειες έχουν κριθεί ως υψηλής προτεραιότητας που πρέπει να αντιμετωπιστούν επειγόντως.

WordPress Houzez

Το Houzez theme είναι ένα premium plugin και παρέχει μια καταπληκτική εμπειρία χρήστη. Ο δημιουργός του ισχυρίζεται ότι το plugin χρησιμοποιείται από περισσότερους από 35.000 πελάτες στον τομέα του real estate.

Δείτε επίσης: US Marshals Service hacked: Ransomware επίθεση οδήγησε σε κλοπή δεδομένων

Αφού ο ερευνητής απειλών του Patchstack, Dave Jong, ανακάλυψε τις δύο σημαντικές ευπάθειες, ενημέρωσε γρήγορα τον πωλητή του WordPress theme, “ThemeForest“, για τα ευρήματά του. Η μία ευπάθεια διορθώθηκε στην έκδοση 2.6.4 (Αύγουστος 2022), ενώ η άλλη αντιμετωπίστηκε με την έκδοση 2.7.2 (Νοέμβριος 2022).

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 7:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 10:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 1:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 12:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 1:24 πμ

LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news

SecNewsTV 1 Οκτωβρίου, 12:54 πμ

Ωστόσο, σύμφωνα με μια πρόσφατη έκθεση του Patchstack, ορισμένοι ιστότοποι δεν έχουν ακόμη εφαρμόσει την ενημέρωση ασφαλείας και κινδυνεύουν να γίνουν στόχος κακόβουλων φορέων που εκμεταλλεύονται ακόμα και τώρα αυτές τις γνωστές ευπάθειες.

Η ευπάθεια στο theme plugin χρησιμοποιείται επί του παρόντος και έχει βρεθεί μεγάλος αριθμός επιθέσεων από τη διεύθυνση IP 103.167.93.138 τη στιγμή της σύνταξης” – Patchstack.

Γιατί χρησιμοποιούνται οι ευπάθειες;

Η πρώτη ευπάθεια στο WordPress theme Houzez ονομάζεται CVE-2023-26540 και έχει βαθμολογηθεί με 9,8 / 10 ως προς τη σοβαρότητα.

Πρόκειται για μια εσφαλμένη διαμόρφωση ασφαλείας που επηρεάζει το Houzez Theme plugin version 2.7.1 και παλαιότερες και μπορεί να χρησιμοποιηθεί εξ αποστάσεως χωρίς να απαιτείται έλεγχος ταυτότητας για την κλιμάκωση των προνομίων.

Δείτε επίσης: Ουκρανία: Η Ρωσική ομάδα Ember Bear χάκαρε κυβερνητικά sites

Η έκδοση που διορθώνει το πρόβλημα είναι η Houzez theme 2.7.2 ή νεότερη έκδοση.

Η δεύτερη ευπάθεια, CVE-2023-26009, θεωρείται επίσης κρίσιμη, αφού και αυτή έχει λάβει βαθμολογία 9,8 / 10. Επηρεάζει το Houzez Login Register plugin.

WordPress Houzez theme: Κρίσιμα bugs θέτουν σε κίνδυνο sites

Η ευπάθεια επηρεάζει όλες τις εκδόσεις πριν από την έκδοση 2.6.3, επιτρέποντας σε μη εξουσιοδοτημένους επιτιθέμενους να αποκτήσουν αυξημένα προνόμια σε ιστότοπους που χρησιμοποιούν αυτό το plugin.

Για να διασφαλίσετε τη μέγιστη δυνατή ασφάλεια, αναβαθμίστε στην έκδοση 2.6.4 ή νεότερη του Houzez Login Register.

Ο Dave Jong είπε στο BleepingComputer ότι οι επιτιθέμενοι εκμεταλλεύονται τις ευπάθειες στέλνοντας ένα request στο τελικό σημείο για δημιουργία λογαριασμού.

Λόγω ενός σφάλματος ελέγχου επικύρωσης στην πλευρά του server, το request μπορεί να φτιαχτεί για να δημιουργήσει έναν administrator user στον ιστότοπο, επιτρέποντας στους εισβολείς να αναλάβουν τον πλήρη έλεγχο του ευάλωτου WordPress site.

Δείτε επίσης: Valve – Dota 2: Έκανε 40.000  λογαριασμούς ban λόγω cheating

Μετά από αυτό, θα μπορούσαν να κάνουν οτιδήποτε με τον ιστότοπο, αν και αυτό που συνήθως βλέπουμε είναι ότι θα μεταφορτωθεί ένα κακόβουλο πρόσθετο που περιέχει ένα backdoor“.

Στις επιθέσεις που παρατηρήθηκαν, οι παράγοντες απειλών ανέβασαν ένα backdoor, ικανό να εκτελεί εντολές, να εισάγει διαφημίσεις στον ιστότοπο ή να ανακατευθύνει την επισκεψιμότητα σε άλλους κακόβουλους ιστότοπους.

Δυστυχώς, οι ερευνητές αναφέρουν ότι γίνεται ακόμα κατάχρηση αυτών των ευπαθειών, επομένως η εφαρμογή των διαθέσιμων ενημερώσεων θα πρέπει να γίνει άμεσα. Οι ενημερώσεις ασφαλείας διαδραματίζουν ουσιαστικό ρόλο στην προστασία από κακόβουλες επιθέσεις. Παρακολουθώντας τις διαθέσιμες διορθώσεις ασφαλείας και μαθαίνοντας για τις αναδυόμενες απειλές , οι επιχειρήσεις και οι χρήστες μπορούν να είναι σίγουρες ότι τα δεδομένα τους είναι ασφαλή από πιθανές επιθέσεις στον κυβερνοχώρο.

Πηγή: www.bleepingcomputer.com

Digital Fortress

Read Original