0-day в WordPress-плагине спровоцировала атаки на сайты

Татьяна Никитина 10 Марта 2021 - 16:48

Домашние пользователи

Эксплойты

Атаки на сайты

Уязвимости сайтов

Уязвимость нулевого дня

...

0-day в WordPress-плагине спровоцировала атаки на сайты

В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая незаконно получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют в атаках. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.

Премиум-плагин The Plus Addons for Elementor предоставляет веб-дизайнеру широкий выбор виджетов, блоков пользовательского интерфейса и шаблонов страниц, созданных с помощью популярного конструктора Elementor. На счету этого расширения числится более 30 тыс. установок.

Атаки через новую уязвимость зафиксировал на своем хостинге один из клиентов ИБ-компании Defiant (ранее Wordfence). Анализ показал, что в наличии бреши повинен виджет, отвечающий за вставку форм для входа и регистрации на страницы Elementor. Из-за ошибок в реализации его функций злоумышленники получили возможность создавать на сайтах новую учетную запись администратора и даже осуществлять вход из-под существующего админ-аккаунта.

Примечательно, что эксплойт можно провести даже при отсутствии активной страницы логина или регистрации, созданной с использованием The Plus Addons for Elementor. Чтобы убедиться в наличии такой возможности, специалисты Defiant создали PoC-эксплойт.

Уязвимость повышения привилегий, идентифицируемая как CVE-2021-24175, оценена как критическая (9,8 балла по шкале CVSS). Ее наличие подтверждено для всех прежних выпусков плагина (4.1.6 и ниже). Бесплатную версию, The Plus Addons for Elementor Lite, проблема не затрагивает.

Злоумышленники используют новую лазейку для создания дополнительных аккаунтов на WordPress-сайтах и, пользуясь широкими правами, иногда устанавливают на сервере вредоносный плагин wpstaff.

Если применение патча по какой-то причине откладывается, пользователям следует деактивировать The Plus Addons for Elementor и удалить все виджеты логина / регистрации, созданные с его помощью.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 29 Декабря 2025 - 20:56

Эксплойты Атаки на сайты Уязвимости сайтов Малый и средний бизнес Корпорации

Срочно патчим MongoDB: уязвимость под атакой, PoC-эксплойт в паблике

Недавно пропатченная и обнародованная уязвимость в MongoDB, грозящая кражей конфиденциальных данных, уже активно используется в атаках. Публикация PoC повысила угрозу, админам советуют как можно скорее обновить продукт.

Причиной появления проблемы CVE-2025-14847, получившей кодовое имя MongoBleed, является логическая ошибка в реализации разуплотнения данных с помощью zlib, которое к тому же происходит до аутентификации.

При получении сообщений от клиента сервер MongoDB слепо доверяет размеру данных, указанному при передаче, и в результате может вернуть содержимое неинициализированной динамической области памяти.

В итоге путем подачи множественных запросов к серверу неавторизованный злоумышленник сможет заполучить такую конфиденциальную информацию, как внутренние состояния и указатели. Взаимодействия с законным пользователем тоже не потребуется.

Уязвимости, получившей 8,7 балла по шкале CVSS, подвержены многие версии СУБД MongoDB, и поддерживаемые, и устаревшие. Угроза также актуальна для Ubuntu.

Вышедший в этом месяце патч включен в состав сборок 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 и 4.4.30. Ввиду текущих атак, а также публикации PoC-кода на GitHub пользователям рекомендуется в кратчайшие сроки произвести обновление.

При отсутствии такой возможности можно временно отключить zlib, ограничить доступ к серверу MongoDB по сети и ввести мониторинг логов на предмет аномальных неавторизованных подключений.

Сканирование интернета, проведенное в Censys, выявило более 87 тыс. потенциально уязвимых экземпляров MongoDB, с наибольшей концентрацией в США, Китае и Германии.