Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

WordPress プラグインのエクスプロイトに関する話題は、WordPress プラグインの Yellow Pencil Visual Theme Customizer のエクスプロイトに関する新しい報告があったとき、まだ落ち着いていませんでした。 浮上した。このプラグインは、WordPress の公式サイトから削除された時点で、30,000 を超えるアクティブなインストールで非常に人気がありました。 2 つのソフトウェアの脆弱性がセキュリティ研究者によって公開された後、悪用の試みが急増しました。多くのサイトに続いた攻撃により、現在、他の悪意のあるサイトにリダイレクトされています

イエロー ペンシルの搾取の現状

Yellow Pencil Visual Theme Customizer を探してみました WordPress で実行すると、次の結果が得られました:

説明には、最後に更新されたのがわずか 23 時間前、つまり 4 月 12 日であり、新しいバージョン 7.2.0 が公開されたことが明確に示されていますが、攻撃の頻度が高いため、WordPress はプラグインをページから削除しました。さらに、Yellow Pencil Visual Theme Customizer の現在のユーザー 攻撃が WordPress Web サイトに到達するのを阻止するために、遅滞なくアンインストールすることをお勧めします。

関連記事:WordPress 管理パネルのハッキング

Yellow Pencil プラグインの悪用の脆弱性

PoC (概念実証) を含むブログで公開された後に脚光を浴びた 2 つの脆弱性を以下に示します。

WordPress Web サイトのリダイレクトと不明なユーザーの追加? Astra にアクセスするか、チャット ウィジェットにメッセージをドロップしてください。喜んでお手伝いいたします。 ハッキングされた WordPress ウェブサイトを今すぐ修正

権限昇格の脆弱性

このプラグインで悪用されている最初の脆弱性は、「権限昇格の脆弱性」です。 yellow-pencil.php の不具合により発生しました プラグイン内のファイル。 yellow-pencil.php 関数 yp_remote_get_first( ) (yp_remote_get からのリクエストをチェックします) が設定されています。 ） 関数。このため、認証されていないユーザーは、管理者が所有する権限にアクセスできます。

クロスサイト リクエスト フォージェリ (CSRF) チェック

2 番目の脆弱性は、特定の機能の存在によるものではなく、クロスサイト リクエスト フォージェリ (CSRF) チェックの欠如によるものです。 CSRF チェックがないと、認証されていないユーザーがこのバグを悪用できます。

また、Yuzo Related Posts Pluginやソーシャルウォーフェアなど、最近の攻撃はすべて同じIPアドレスで実行されていることもわかっています。一連の攻撃の背後には、WordPress と対立するセキュリティ研究者がいると推測されています。

関連ガイド – WordPress マルウェアの除去

結論 - Yellow Pencil プラグインの悪用

最近のケースで見られたように、アンインストール、更新、およびリセットが解決策です。さらに、Web サイトに Astra の Firewall for WordPress のようなファイアウォールを設置することは、Web サイトのセキュリティとゼロデイ攻撃に対して確実に多くのことを行います. Astra Website Security Suite は、ウェブサイト向けのオールインワン セキュリティ ソリューションです。私たちのマルウェア スキャナーは、あなたのウェブサイトを一瞬でスキャンして修正します。

今すぐ Astra のデモをお試しください!