TTL OSINT

31.07.2024 106 2 мин.

Уже заблокировано более 8000 Попыток Использования Уязвимостей, Связанных с Недавно исправленной Уязвимостью при Загрузке Произвольных файлов без Проверки Подлинности в 简数采集器 (Ключевые данные) Плагин для WordPress

18 июня 2024 года компания Wordfence, занимающаяся обеспечением безопасности, обнаружила уязвимость в плагине Keydatas для WordPress, который имеет более 5000 активных установок, из-за которой пользователь не может загружать произвольные файлы без проверки подлинности. Эта уязвимость позволяла злоумышленникам, не прошедшим проверку подлинности, загружать произвольные файлы на уязвимый сайт, что потенциально могло привести к удаленному выполнению кода и полному захвату сайта. На момент публикации было заблокировано более 8000 попыток использования уязвимостей. Об уязвимости было сообщено в рамках программы Wordfence Bug Bounty Program, и исследователь получил вознаграждение в размере $488,00. Пользователи Wordfence Premium, Care и Response получили правило брандмауэра для защиты от этой уязвимости 20 июня 2024 года, в то время как пользователи бесплатной версии получили такую же защиту 30 дней спустя. 20 июня 2024 года мы связались с разработчиком плагина, и 29 июля 2024 года был выпущен патч. Пользователям настоятельно рекомендуется как можно скорее обновить свои сайты последней исправленной версией Key data.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.wordfence.com/blog/2024/07/over-8000-exploit-attempts-already-blocked-for-recently-patched-unauthenticated-arbitrary-file-upload-vulnerability-in-keydatas-wordpress-plugin/

Примеры признаков компромисса:

• 103.233.8.166
• 84.17.57.0
• 103.233.8.0
• 84.17.37.217
• 163.172.77.82

Источник: TTL OSINT