過去幾個月,商業WordPress插件WP Cost Estimation一直受到***的***。***們利用這些插件中的舊漏洞闖入網站並植入後門。這些持續的***首先被Defiant發現,他是Wordfence防火牆插件的幕後工作者。
受影響的插件
最新的漏洞會影響WP成本估算和付款表單生成器。它是WordPress的商業插件,主要幫助用戶構建以電子商務爲中心的表單。該插件已在CodeCanyon市場上銷售了五年。
在接受媒體採訪時,來自Defiant的威脅分析師Mikey Veenstra表示,***利用該網站劫持傳入流量並將其引導至其他網站。
漏洞利用的詳細信息
在Wordfence官方博客的一份報告中,Veenstra和Defiant的團隊解釋了該漏洞的細節。***在插件的上傳功能中濫用了與AJAX相關的缺陷。這使他們能夠在目標網站上保存具有無意義擴展名的文件。下一步是讓他們上傳與非標準文件擴展名相關聯的.htaccess文件和PHP解釋器。它確保了當他們以後訪問它時,PHP代碼將執行並激活後門。
易受***的版本
根據Wordfence,v9.644之前的所有版本的WP Cost Estimation插件都容易受到這些***。好消息是,在有人抱怨他們的網站被******後,開發人員在2018年10月修復了新版本v9.644的漏洞。
然而,開發人員沒有公開披露這個安全問題,只是發表了一個小小的CodeCanyon評論。這意味着許多用戶沒有意識到他們的網站所處的危險。
商業插件通常被安全專家視爲一種不建議購買的隱患,因爲它們經常在幾個月或幾年之後就被拋棄了。而這些插件還在用戶的設備中,需要不定期修復更新的安全問題卻無人過問。