Il team WordFence Threat Intelligence ha scoperto due vulnerabilità di elevata gravità nel Page Builder del plug-in SiteOrigin che possono essere sfruttate dagli hacker per creare nuovi account di amministrazione, piantare backdoor e persino assumere siti Web compromessi.

Il popolare plug-in di WordPress è installato su oltre 1 milione di siti e le vulnerabilità di Page Builder versione 2.10.15 e precedenti sono un contraffazione di richieste tra siti (CSRF) che può portare ad attacchi XSS (Reflected Cross-Site Scripting).

Per sfruttare queste vulnerabilità, un utente malintenzionato deve indurre un amministratore del sito a fare clic su un collegamento o un allegato appositamente predisposto per eseguire codice dannoso nei propri browser.

Il plug-in Page Builder consente agli utenti di WordPress di creare facilmente “contenuti basati su colonne reattive” utilizzando sia i widget di WordPress sia i widget del plug-in Bundle Widget di SiteOrigin. Il plugin include anche un editor live integrato che consente agli utenti di aggiornare il contenuto e trascinare / rilasciare i widget in tempo reale.

Vulnerabilità di Page Builder

Dopo aver scoperto le due vulnerabilità ad alta gravità nel suo plugin WordPress, WordFence ha contattato Site Origin e lo sviluppatore ha rilasciato rapidamente una patch il giorno seguente.

In un post sul blog descrivendo le vulnerabilità, Chloe Chamberland di WordFence ha spiegato quanto sia pericoloso utilizzare una versione precedente del plugin per i proprietari dei siti, dicendo:

“Questo difetto potrebbe essere utilizzato per reindirizzare l’amministratore di un sito, creare un nuovo account utente amministrativo o, come visto nella recente campagna di attacco contro le vulnerabilità XSS, essere utilizzato per iniettare una backdoor su un sito”.

Un abile attaccante può persino assumere completamente il controllo dei siti WordPress compromessi dopo aver creato account amministrativi non autorizzati e aver installato backdoor per mantenere l’accesso.

Al momento in cui scriviamo, poco più di 250.000 utenti di 1m di Page Builder hanno aggiornato il plugin all’ultima versione, 2.10.16. Se il tuo sito utilizza questo plug-in, ti consigliamo vivamente di aggiornarlo immediatamente per evitare di cadere vittima di eventuali attacchi che sfruttano le due vulnerabilità ad alta gravità in Page Builder 2.10.15 e versioni precedenti.

Link alla fonte

LEAVE A REPLY

Please enter your comment!
Please enter your name here