Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Vesti, 20.02.2020, 03:30 AM

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, koju napadači koriste kako bi kreirali korisničke naloge sa administratorskim dozvolama i preuzeli ranjivi web sajt.

Na osnovu procena Wordfencea koji se bavi zaštitom WordPress sajtova, dodatak je trenutno instaliran na najmanje 44 000 web sajtova.

ThemeREX, kompanija koja stoji iza ovog WordPress dodatka, ima preko 466 komercijalnih WordPress tema i templejtova koje prodaje i koji instaliraju ThemeREX dodatak kako bi pomogli korisnicima da ih lakše konfigurišu i upravljaju njima.

„Preko 30000 kupaca koristi naše Premium WordPress teme za svoje web sajtove, uključujući neke od najboljih svetskih brendova i kompanija“, kaže kompanija na svom web sajtu.

“Ova greška omogućava napadačima daljinsko izvršavanje koda na web sajtu sa instaliranim dodatkom, uključujući mogućnost izvršavanja koda koji može ubacivati administratorske korisničke naloge”, kaže analitičarka pretnji Wordfencea Kloi Čemberlend.

Predlog stručnjaka Wordfencea je da korisnici privremeno uklone ThemeREX ako koriste verziju posle verzije 1.6.50 dok ne bude objavljena zakrpa.

Wordfence nije želeo da iznese više detalja o bagu s obzirom da se aktivno koristi za napade, ali je kompanija želela da upozori korisnike ThemeREX-a.

Firma koja stoji iza ThemeREX-a još uvek se nije oglasila ovim povodom.