Χιλιάδες ιστότοποι που τρέχουν WordPress παραμένουν χωρίς επιδιόρθωση έναντι ενός κρίσιμου ελαττώματος ασφαλείας σε ένα ευρέως χρησιμοποιούμενο πρόσθετο που αξιοποιείται ενεργά σε επιθέσεις που επιτρέπουν τη μη εξουσιοδοτημένη εκτέλεση κακόβουλου κώδικα, δήλωσαν ερευνητές ασφαλείας.

Η ευπάθεια, που εντοπίζεται ως CVE-2024-11972, εντοπίζεται στο Hunk Companion, ένα πρόσθετο που εκτελείται σε 10.000 ιστότοπους που χρησιμοποιούν το σύστημα διαχείρισης περιεχομένου WordPress. Η ευπάθεια, η οποία φέρει βαθμολογία σοβαρότητας 9,8 στα 10, επιδιορθώθηκε νωρίτερα αυτή την εβδομάδα. Τα στοιχεία που παρέχονται στη σελίδα του Hunk Companion έδειξαν ότι λιγότερο από το 12 τοις εκατό των χρηστών είχαν εγκαταστήσει την επιδιόρθωση, πράγμα που σημαίνει ότι σχεδόν 9.000 ιστότοποι θα μπορούσαν να είναι οι επόμενοι στόχοι.

«Αυτή η ευπάθεια αντιπροσωπεύει μια σημαντική και πολύπλευρη απειλή, στοχεύοντας ιστότοπους που χρησιμοποιούν τόσο το θέμα ThemeHunk όσο και το πρόσθετο Hunk Companion», έγραψε ο Daniel Rodriguez, ερευνητής της εταιρείας ασφάλειας WordPress WP Scan. «Με πάνω από 10.000 ενεργές εγκαταστάσεις, αυτό εκθέτει χιλιάδες ιστότοπους σε ανώνυμες, μη αυθεντικοποιημένες επιθέσεις ικανές να θέσουν σε σοβαρό κίνδυνο την ακεραιότητά τους».

Ο Rodriquez δήλωσε ότι η WP Scan ανακάλυψε την ευπάθεια ενώ ανέλυε την παραβίαση του ιστότοπου ενός πελάτη. Η εταιρεία διαπίστωσε ότι ο αρχικός φορέας ήταν το CVE-2024-11972. Το exploit επέτρεψε στους χάκερς πίσω από την επίθεση να προκαλέσουν στις ευάλωτες τοποθεσίες να πλοηγηθούν αυτόματα στο wordpress.org και να κατεβάσουν το WP Query Console, ένα πρόσθετο που δεν έχει ενημερωθεί εδώ και χρόνια.

Στη συνέχεια, οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια στο τελευταίο πρόσθετο που τους επέτρεψε να εκτελέσουν κακόβουλο κώδικα. Η ευπάθεια της WP Query Console, που εντοπίζεται ως CVE-2024-50498, φέρει βαθμολογία σοβαρότητας 10 και παραμένει χωρίς επιδιόρθωση.

Πηγή : Arstechnica