O vulnerabilitate recent descoperită în AMP pentru WP, un plugin popular de WordPress, este exploatată în mod activ în atacurile hackerilor care încearcă să instaleze un backdoor pe site-uri, injectează cod personalizat și își acordă drepturi de administrator.
Defecțiunea a existat într-o versiune a modulului AMP pentru WP – Accelerated Mobile Pages, proiectat pentru a face încărcarea mai rapidă a site-urilor pe dispozitive mobile.
AMP pentru WP a dispărut in mod misterios din magazinul oficial al WordPress, pe data de 21 octombrie, cei 100.000 de utilizatori ai lui primind un mesaj care spune: „Acest plugin a fost închis pe 21 octombrie 2018 și nu mai este disponibil pentru descărcare”.
Totuși, o actualizare pe blogul dezvoltatorilor a susținut că retragerea plug-in-ului a fost „doar o situație temporară” care va fi rezolvată în „câteva zile” odată ce o vulnerabilitate de securitate ar fi fost rezolvată.
Postarea de pe blog nu a oferit multe detalii despre vulnerabilitatea de securitate a pluginului AMP pentru WP, si nu s-a spus decat că „ar putea fi exploatată de către cei care nu sunt administratorii site-ului”.
Într-o încercare aparentă de a reasigura utilizatorii, dezvoltatorii au spus că utilizatorii existenți ar putea continua să utilizeze plugin-ul în timp ce se lucreaza la o remediere.
Cercetătorii de la WebARX au explicat că vulnerabilitățile din AMP pentru WP au permis utilizatorilor neautorizați să modifice orice opțiune de plugin și ar putea chiar să injecteze coduri malware (cum ar fi malware sau cod criptomining) pe paginile site-ului.
Existența vulnerabilității este destul de grava, iar cercetatorii de la Wordfence spun că au observat ca aceasta este exploatata în mod activ împreună cu un XSS (cross-site scripting), o eroare care permite crearea unui utilizator nou admin cu numele „supportuuser“ (desigur , atacul s-ar putea schimba pentru a utiliza alte nume de cont).
Dacă site-ul dvs. rulează o ediție proprie găzduită de WordPress, atunci este esențială actualizarea pluginurilor existente la ultima versiune.
Lasat nesupravegheat, un site web care rulează o ediție proprie găzduită de WordPress poate fi o tinta ușoară pentru un hacker, care poate sparge contul, pacalind vizitatorii site-ului dvs. și ajutând hackerii să castige bani.
