Nem frissítettél? Akkor 5868-as sebezhetőséged van.

Megjelent: 2014.10.06.

Nem frissítettél? Akkor 5868-as sebezhetőséged van.

Több mint két év után végre megoldásra került a CVE-2012-5868 azonosítóval nyilvántartott WordPress sebezhetőség.

WordPress sebezhetőség kihasználása magas komplexitást igényel. Mégis a támadást követően a Hacker adminisztrációs szintű hozzáférést szerez a weboldalhoz. Mindezt úgy, hogy a támadás illetve a hozzáférés nem látható és követhető!

– Gyakorlatilag az összes 4.0 előtti és 3.4.1 verzió utáni verziók forráskódjában megtalálható.

Érintett WordPress verziók:

  • 3.9.2;  3.9.1;  3.9
  • 3.8.3;  3.8.2;  3.8.1;  3.8
  • 3.7.1;  3.7
  • 3.6.1;  3.6
  • 3.5.2;  3.5.1;  3.5
  • 3.4.2

A támadási metódus

A támadást követően a támadó olyan böngésző sütivel fog rendelkezni, mintha szabályosan belépett volna a megtámadott honlap adminisztrációs felületére. Így a böngésző süti birtokában a honlap login URL-jére ugorva már az adminisztrációs felületen belül lesz! Úgy mintha ismerte volna annak felhasználónevét és jelszavát.

Az adminisztrációs felületen belül aztán tetszőleges tevékenységet folytathat. Törölhet akár minden adatot is, vagy csak láthatatlan módon folyamatosan adatokat gyűjtögethet.

A wordpress 4.0 legújabb verziója ezt a sebezhetőséget megszünteti.

 

A támadási módját már publikálták

Ha eddig nem frissítetted a honlapodat, akkor tedd meg mindenképpen – ugyanis a támadás kivitelezésének módját már publikálták az interneten.

Gyorsan és hatékonyan megoldom a WordPress problémáidat!

Szabadulj meg a WordPress weboldalad karbantartásának terhétől!

Élvezd a gondtalan működést!
Fekete László

Gyorsan és hatékonyan megoldom a WordPress problémáidat!

Szabadulj meg a WordPress weboldalad karbantartásának terhétől!

Élvezd a gondtalan működést!
Fekete László