黑客利用 WordPress 插件中零日漏洞攻擊 17,000 多個網站
Fancy Product Designer WordPress 插件中的一個嚴重零日漏洞使 17,000 多個網站面臨攻擊。
來自 WordPress 安全公司 Defiant 的 Wordfence 團隊的研究人員警告說,Fancy Product Designer WordPress 插件中的一個嚴重的零日漏洞(編號為 CVE-2021-24370)正在被廣泛利用。
Fancy Product Designer 是一個高級插件,允許客戶在其在線商店中設計和定制任何類型的產品,目前已安裝在 17,000 多個網站上。
專家指出,該漏洞只能在某些配置下被利用,但即使該插件未處于活動狀態。
攻擊者正在利用該漏洞從站點數據庫中提取訂單信息,無論如何,該漏洞可能不會受到大規模攻擊。
用戶可以通過上傳圖片和PDF文件來修改他們的產品,但專家注意到防止惡意文件上傳的檢查還不夠,很容易被繞過
“Fancy Product Designer 是一個 WordPress 插件,讓客戶能夠上傳要添加到產品中的圖像和 PDF 文件。不幸的是,雖然該插件有一些檢查來防止惡意文件被上傳,但這些檢查是不夠的,很容易被繞過,允許攻擊者將可執行的 PHP 文件上傳到安裝了該插件的任何站點。” 閱讀專家發表的帖子。“這有效地使任何攻擊者都可以在受影響的站點上實現遠程代碼執行,從而實現整個站點的接管。”
該漏洞的 CVSS 評分為 9.8 分(滿分 10 分),攻擊者可以利用該問題將可執行的 PHP 文件上傳到安裝了該插件的在線商店。
Wordfence 沒有透露該漏洞的技術細節,以避免它被廣泛利用,它只共享攻擊指標(IOC),以允許管理員阻止攻擊。
漏洞時間線下方:
UTC 時間2021 年 5 月 31 日15:05 – Wordfence 安全分析師 Charles Sweethill 在作為站點清理的一部分的惡意軟件移除和取證調查期間發現了先前未知漏洞的證據, 并開始調查可能的攻擊媒介。
** UTC 時間**
- 2021 年 5 月 31 日15:45 – Charles 通知 Wordfence 威脅情報團隊并開始全面調查。
- 2021 年 5 月 31 日16:20 UTC – 我們開發了初步概念證明并開始制定防火墻規則。
- 2021 年 5 月 31 日17:06 UTC – 我們開始與插件開發人員聯系。
- 2021 年 5 月 31 日18:59 UTC – 我們向 Wordfence Premium 客戶發布了針對此漏洞的防火墻規則。
- 2021 年 6 月 1 日09:03 UTC – 插件開發人員回復了我們的初步聯系。
- 2021 年 6 月 1 日13:35 UTC – 我們發送了完整的披露信息。
- 2021 年6 月 2 日– 插件開發人員發布了插件的修補版本 4.6.9。
- 2021 年6 月 30 日- 免費 Wordfence 用戶可以使用防火墻規則。
