Тема WordPress Motors, проданная более 22 000 раз, подверглась серьезной уязвимости, связанной с повышением привилегий. Данная уязвимость позволяет злоумышленникам, не прошедшим аутентификацию, менять пароли любого пользователя, включая администраторов, что открывает путь к полному контролю над учетными записями и управляемыми веб-сайтами.
Суть уязвимости и ее последствия
Уязвимость, выявленная в версиях темы до включительно 5.6.67, обусловлена недостаточной проверкой подлинности пользователя при смене пароля. В результате рутинная операция по обновлению пароля становится точкой входа для атак, позволяя обходить стандартные механизмы защиты и получать полный доступ к сайту.
- Дата обнаружения: 19 мая 2025 года
- Начало использования: 20 мая 2025 года
- Массовые атаки: зафиксированы начиная с 7 июня 2025 года
Реакция системы защиты Wordfence
Сразу после обнаружения уязвимости брандмауэр Wordfence показал высокую эффективность в предотвращении атак. По состоянию на конец июня, зафиксировано более 23 100 заблокированных попыток эксплуатации данной уязвимости.
Меры защиты были предприняты незамедлительно:
- Пользователи Wordfence Premium, Wordfence Care и Wordfence Response получили обновленные правила брандмауэра для снижения риска уже 6 мая 2025 года.
- Пользователям бесплатной версии Wordfence пришлось ждать стандартной 30-дневной задержки — обновления защиты были введены 5 июня 2025 года.
Заблокированные попытки атак датируются 7, 9 и 17 июня 2025 года, что указывает на концентрацию вредоносной активности сразу после раскрытия уязвимости.
Что означает эта уязвимость для пользователей и администраторов?
Ключевой особенностью выявленного уязвимого правила брандмауэра (WAF) является то, что блокировка срабатывает исключительно на тех сайтах, где установлена уязвимая версия темы Motors. Это свидетельствует о том, что без своевременной защиты многие из зафиксированных попыток взлома могли привести к успешной компрометации.
Рекомендуется незамедлительно обновлять тему до последних версий и активно использовать средства защиты, такие как Wordfence, чтобы предотвратить взлом и потерю контроля над сайтом.
Выводы и рекомендации
- Уязвимость демонстрирует критическую важность аутентификации при операциях с учетными записями;
- Злоумышленники активно эксплуатируют подобные уязвимости сразу после их раскрытия — своевременное обновление крайне важно;
- Инструменты Web Application Firewall (WAF), например Wordfence, обеспечивают необходимый уровень защиты и должны быть внедрены на всех уязвимых площадках;
- Администраторам рекомендуется пересмотреть политики безопасности и обеспечить мониторинг активности для быстрого реагирования на инциденты.
В условиях растущей сложности кибератак вопрос безопасности сайтов WordPress вновь выходит на первый план — особенно для популярных продуктов, таких как тема Motors, от которых зависит функционирование тысячи бизнесов.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Критическая уязвимость в WordPress Motors: повышение привилегий без проверки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.