ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

WordPress プラグインのエクスプロイトに関する話題は、WordPress プラグインの Yellow Pencil Visual Theme Customizer のエクスプロイトに関する新しい報告があったとき、まだ落ち着いていませんでした。 浮上した。このプラグインは、WordPress の公式サイトから削除された時点で、30,000 を超えるアクティブなインストールで非常に人気がありました。 2 つのソフトウェアの脆弱性がセキュリティ研究者によって公開された後、悪用の試みが急増しました。多くのサイトに続いた攻撃により、現在、他の悪意のあるサイトにリダイレクトされています

イエロー ペンシルの搾取の現状

Yellow Pencil Visual Theme Customizer を探してみました WordPress で実行すると、次の結果が得られました:

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

説明には、最後に更新されたのがわずか 23 時間前、つまり 4 月 12 日であり、新しいバージョン 7.2.0 が公開されたことが明確に示されていますが、攻撃の頻度が高いため、WordPress はプラグインをページから削除しました。さらに、Yellow Pencil Visual Theme Customizer の現在のユーザー 攻撃が WordPress Web サイトに到達するのを阻止するために、遅滞なくアンインストールすることをお勧めします。

関連記事:WordPress 管理パネルのハッキング

Yellow Pencil プラグインの悪用の脆弱性

PoC (概念実証) を含むブログで公開された後に脚光を浴びた 2 つの脆弱性を以下に示します。

WordPress Web サイトのリダイレクトと不明なユーザーの追加? Astra にアクセスするか、チャット ウィジェットにメッセージをドロップしてください。喜んでお手伝いいたします。 ハッキングされた WordPress ウェブサイトを今すぐ修正

権限昇格の脆弱性

このプラグインで悪用されている最初の脆弱性は、「権限昇格の脆弱性」です。 yellow-pencil.php の不具合により発生しました プラグイン内のファイル。 yellow-pencil.php 関数 yp_remote_get_first( ) (yp_remote_get からのリクエストをチェックします) が設定されています。 ) 関数。このため、認証されていないユーザーは、管理者が所有する権限にアクセスできます。

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

クロスサイト リクエスト フォージェリ (CSRF) チェック

2 番目の脆弱性は、特定の機能の存在によるものではなく、クロスサイト リクエスト フォージェリ (CSRF) チェックの欠如によるものです。 CSRF チェックがないと、認証されていないユーザーがこのバグを悪用できます。

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する

また、Yuzo Related Posts Pluginやソーシャルウォーフェアなど、最近の攻撃はすべて同じIPアドレスで実行されていることもわかっています。一連の攻撃の背後には、WordPress と対立するセキュリティ研究者がいると推測されています。

関連ガイド – WordPress マルウェアの除去

結論 - Yellow Pencil プラグインの悪用

最近のケースで見られたように、アンインストール、更新、およびリセットが解決策です。さらに、Web サイトに Astra の Firewall for WordPress のようなファイアウォールを設置することは、Web サイトのセキュリティとゼロデイ攻撃に対して確実に多くのことを行います. Astra Website Security Suite は、ウェブサイト向けのオールインワン セキュリティ ソリューションです。私たちのマルウェア スキャナーは、あなたのウェブサイトを一瞬でスキャンして修正します。

今すぐ Astra のデモをお試しください!

Yellow Pencil ビジュアル テーマ カスタマイザー プラグインの悪用 – 認証されていないユーザーをリダイレクトおよび追加する


  1. WordPress プラグインのリッチ レビューが攻撃を受けています。 XSS として特定された脆弱性

    Rich Reviews プラグイン内で重大な XSS 脆弱性が発見されました。プラグインの Rich Reviews には 16,000 以上のアクティブなダウンロードがあると推定されています。重大ではありますが、プラグインが 2 年以上更新されていないという事実を考えると、脆弱性の発見は驚くべきことではありません. 実際、Rich Reviews は 2019 年 3 月 11 日に 6 か月前に WordPress プラグイン ディレクトリから削除されました。さらに、影響を受けるバージョンは 1.7.4 以前です。 .ショックなことに、今のところパッチ リリースのニュースはありません。

  2. GDPR Cookie Consent プラグインに不適切なアクセス制御の脆弱性 |今すぐアップデート

    ユーザーが簡単に GDPR に準拠できるようにする WordPress GDPR cookie 同意プラグインは、不適切なアクセス制御に対して脆弱であることが判明しました。この脆弱性は、権限昇格や Web サイトに保存された XSS などの重大な脆弱性につながる可能性があります。 GDPR Cookie 同意プラグインは、これを書いている時点で 700,000 以上の WordPress Web サイトで積極的に使用されています。 脆弱性のタイムライン 報告日 – 2020 年 2 月 4 日 修正日 – 2020 年 2 月 10 日 影響を受けるバージョン – すべてのバージョン