一个影响WordPress GDPR合规插件的严重安全被广泛用于控制易受攻击的网站。
WordPress的GDPR合规插件“WP GDPR Compliance”有超过10万的活跃用户,设计初衷是帮助网站和网上商店的管理符合欧盟的通用数据保护条例(GDPR)。它支持插件,如Contact Form,Gravity Forms,WordPress Comments和WooCommerce。
研究人员最近发现该插件受到一些漏洞的影响,这些漏洞可被利用来劫持易受攻击的网站。根据Defiant的Wordfence团队的研究人员的发现,未经身份验证的攻击者可利用这些漏洞通过添加新的管理员帐户来获取对目标网站的特权访问权限。
Wordfence已经发现了两种类型的攻击。在最常见的攻击中,黑客利用这些漏洞修改设置并允许新用户注册。他们还将新用户的角色更改为“管理员”,这样可以轻松获得对网站的管理员访问权限。已自动化的漏洞利用程序还可确保在获得管理员帐户后撤消更改。Wordfence的研究人员认为,这很可能是为了锁定其他潜在的攻击者并避免引起怀疑。
攻击者使用新创建的帐户登录并上传PHP webshell,允许他们在受感染的网站上执行任何他们想做的事情。Wordfence还看到了通过向网站的WP-Cron日程表中注入恶意操作而安装的后门。虽然这是一种更复杂的技术,但这个后门更加稳定可持续,可以在删除后重新生成。攻击者可能出于各种目的滥用被劫持的网站,包括垃圾邮件、网络钓鱼和其他直接或间接的赚钱计划。不过研究人员尚未发现任何最终有效负载。
研究人员就此推测:“这种行为蕴含着多种可能,攻击者可能在‘囤积’受感染的主机,计划批量出售给其他搭档;也有可能只是尚未开始展开攻击。”
消息传出后不久,GDPR合规性插件漏洞已被大量利用,WordPress通知开发者并在其官方商店停用了该插件。该应用程序在其创建者于11月7日发布1.4.3版本后迅速恢复,应该能解决这些漏洞。开发方建议用户及时更新,并检查数据库中是否有未经授权的管理员账户。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
