Плагин WP Mobile Detector исправлен для уязвимости загрузки произвольных файлов, эксплойты продолжаются

Исследователи Sucuri сообщают , что плагин WP Mobile Detector был исправлен для уязвимости произвольной загрузки файлов, которая активно эксплуатируется в дикой природе. Плагин, который был временно удален из каталога плагинов WordPress, имел более 10 000 активных установок до того, как начались эксплойты.

По словам Sucuri, большинство скомпрометированных сайтов были заражены спамом порнографического содержания через скрипт изменения размера плагина, который не может проверить и очистить ввод:

Уязвимость очень легко использовать, все, что нужно сделать злоумышленнику, это отправить запрос на resize.php или timthumb.php (да, timthumb, в данном случае он просто включает resize.php), внутри каталога плагина с URL-адресом бэкдора. .

Сукури предложил советы по распознаванию того, что сайт был скомпрометирован этой конкретной уязвимостью:

Обычно в корне сайта можно найти каталог gopni3g, который содержит story.php (скрипт генератора дорвеев), .htaccess и подкаталоги со спамными файлами и шаблонами.

Первоначально уязвимость была опубликована на веб-сайте Plugin Vulnerabilities 31 мая, но журналы Sucuri показывают, что она активно эксплуатируется с 27 мая.

Поскольку уязвимость была обнаружена до того, как плагин был исправлен, эксперты по безопасности посоветовали пользователям удалить этот плагин. На сегодняшний день количество активных установок упало с 10 000+ до 2 000+ в результате эксплойтов.