Az internet új kedvence: WordPress-lyukon át jönnek a hekkerek

A Service Finder WordPress sablon kritikus sebezhetőségét már több mint 13 800 alkalommal próbálták kihasználni hekkerek augusztus óta. A hibát kihasználva bárki adminisztrátorként tud belépni ilyen oldalra, megkerülve a bejelentkezést, és teljes hozzáférést szerezve a webhelyhez: fiókok létrehozása, PHP-fájlok feltöltése, adatbázis exportálása egyszerűen lehetséges.

Mi az a Service Finder, és mi a gond?

A Service Finder egy népszerű, prémium WordPress sablon, amely főként szolgáltatáslistákat és álláshirdető oldalak üzemeltetői körében kedvelt. Olyan funkciókat kínál, mint időpontfoglalás, értékelés, munkaidő-beosztás, személyzetkezelés, számlázás és online fizetés. A kritikus hibát a CVE-2025-5947 néven tartják nyilván, súlyossági pontszáma 9,8. A probléma forrása a sablon 6.0-s vagy régebbi verzióiban a service_finder_switch_back() funkció hibás cookie-ellenőrzése. Emiatt bárki, aki ismeri a trükköt, meg tudja kerülni a hitelesítést, sőt, adminisztrátori jogosultsággal léphet be.

Hekkertámadások mindenhol

A sebezhetőséget először Foxyyy találta meg és jelentette júniusban. A javítás július 17-én jelent meg a 6.1-es verzióban. A támadások hamar elindultak: szeptember végén naponta több mint 1 500 próbálkozást észleltek. Az IP-címek között kiemelkedik öt gép, amelyekről több ezer támadás érkezett.

Mit lehet tenni?

Hatékony védekezés lehet a fent említett IP-címek letiltása, de a hekkerek könnyen válthatnak címeket. A támadások jeleit elsősorban a switch_back paraméterrel ellátott HTTP-lekérdezések mutatják. Fontos a naplók átvizsgálása gyanús tevékenységek után, de a betörők akár el is tüntethetik a nyomaikat. Ezért mindenkinek ajánlott a Service Finder 6.1-es frissítésének azonnali telepítése – vagy a sablon haladéktalan elhagyása.

2025, adrienne, www.bleepingcomputer.com alapján