Turvaauk spämmitõrjujas: WordPressi pluginas avastatud oht puudutab sadu tuhandeid veebilehti

Veebirebane
02. dets 2024

WordPressi populaarset CleanTalki spämmitõrje ja tulemüüri pluginat tabasid hiljuti kaks tõsist turvaviga, mis võivad ohustada enam kui 200 000 veebilehte.

Need vead annavad pahatahtlikele ründajatele võimaluse paigaldada ja aktiveerida kahjulikke pluginaid ning isegi käivitada kodulehel koodi eemalt.

Kaks kriitilist viga

Kaht turvaviga jälgitakse vastavalt koodidega CVE-2024-10542 ja CVE-2024-10781 ning nende kriitilisuse hinnang on CVSS skaala järgi 9.8 punkti kümnest, seega on tegemist vägagi ohtliku haavatavusega.

Mõlemad vead on õnneks siiski praeguseks hetkeks parandatud alates versioonidest 6.44 ja 6.45, mis ilmusid novembri lõpus.


Turvaeksperdid Wordfence’ist selgitasid, et probleemid seisnevad autoriseerimisest möödahiilimise vigades. Esimene viga võimaldab pahatahtlikul ründajal paigaldada ja aktiveerida suvalisi pluginaid, mis omakorda võivad olla vastuvõtlikud ründele. Teine viga võimaldab autoriseerimisest mööda minna läbi nn reverse DNS-spoofingu.

Üks peamisi probleeme tuleneb plugina funktsioonist perform, kus puudub kontroll tühja api_key väärtuse üle. See teeb süsteemi haavatavaks volitamata suvaliste pluginate paigaldamise ja käivitamise lubamisega.

Mis on selliste rünnakute oht ja tagajärjed?

Kui ründajal õnnestub neid turvaauke ära kasutada, saab ta mitte ainult pluginaid paigaldada ja aktiveerida, vaid ka neid deaktiveerida ja isegi eemaldada. See võib viia veebilehtede täieliku kompromiteerimise ja ülevõtmiseni, lastes näiteks kahjulikku koodi lisada, andmete vargust või veebilehe külastajate suunamist petusaitidele.

Juba on hoiatatud ka aktiivsete kampaaniate eest, millega turvaauguga kompromiteeritud WordPressi saite kasutatakse pahatahtliku koodi süstimiseks. Selle tulemusena võivad ründajad varastada ka administraatori paroole, suunata kasutajaid petulehtedele või käivitada serveris kahjulikku PHP koodi.

Kuidas end kaitsta?

WordPressi kasutajatel tuleb end kaitsta, nagu ikka turvaaugu avastamise puhul. Need, kes kasutavad kodulehel CleanTalki spämmitõrje pluginat, peaksid kohe uuendama oma pluginat selle viimasele parandatud versioonile ehk uuemale alates versioonist 6.44. Ainult nii saab vähendada riski, et veebileht jääb turvarünnaku sihtmärgiks.

Seega endiselt kehtib sama soovitus hoida oma veebilehe tarkvara alati ajakohasena ja jälgida regulaarselt kasutatavate pluginate turvauuendusi. Kasutades turvaekspertide soovitusi ja vastavaid ennetavaid tööriistu (nagu Turvakaitse), saab suurendada veebilehe kaitset järjest keerukamate küberohtude vastu juba siis, kui turvaauk on äsja avastatud.

Veebirebane

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

Uus iseteenindus
Ära kliki võõra saadetud e-kirja lisandil! Levimas on uus ohtlik viirus
Veebimajutus Turvalisus Wordpress
Ettevaatust! Elementor Pro turvanõrkus puudutab 11 miljonit WordPressi lehte
SEO Google küberturvalisus
Ära guugelda kõike: iga otsingutulemus polegi ohutu
Tasuta HTTPS - Mis see on ja kas su kodulehel on seda vaja?
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 12.08

Kokku 12.08

3 kuu põhine arveldus

Kuus 12.08

Kokku 36.24

6 kuu põhine arveldus

Kuus 12.08

Kokku 72.48

1 aasta põhine arveldus

Säästad 20% ehk -24.16

Kuus 10.07

Kokku 120.80

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00