Ribuan situs web berbasis Wordpress sedang sepenuhnya dihapus oleh penyerang

Kerentanan kritis plugin WordPress menyebabkan banyak situs web sedang dihapus pada stroke oleh penyerang yang, dalam beberapa kasus, juga mengendalikan web.

Bug ini memengaruhi plugin yang disebut importir Demo ThemeGrill, yang diinstal pada sekitar 200.000 situs web dan Sekarang hadir di sekitar 100.000 situs web.

Peneliti WebARX menemukan bug dan memberi tahu pengembang plugin pada 2 Februari, yang tidak memperbaiki masalah sampai Minggu lalu melalui pembaruan plugin yang belum diunduh banyak orang. Saat ini, WebArx telah mengindikasikan bahwa bug tersebut dieksploitasi dan setidaknya 17.000 serangan telah terdeteksi.

Ini adalah aspek yang ditunjukkan oleh banyak situs web yang menjadi korban serangan

Kerentanan ini memungkinkan penyerang benar-benar menghapus konten situs web berbasis WordPress, apa yang membuat halaman web yang terpengaruh terjadi hanya menampilkan artikel berjudul "hello world" yang dibuat hanya setelah menginstal WordPress.

Bug ini dapat menjadi lebih buruk jika situs yang rentan memiliki akun dengan nama "admin", yang merupakan yang pertama diset secara default di situs web. Dalam kasus tersebut, penyerang tidak hanya dapat menghapus semua data tetapi juga Anda juga dapat mengakses situs sebagai administrator, memungkinkan Anda untuk mempublikasikan apa yang Anda inginkan.

"Dalam kebanyakan kasus,‘ cukup reset setel ulang basis data Anda, yang tidak terlalu berguna bagi penyerang, tetapi jika ada pengguna ‘admin’, penyerang dapat mengambil kendali, " Seorang ahli menjelaskan.“Tapi kamu tidak tahu sebelumnya. Jadi saya kira para penyerang mencoba dan meninggalkan banyak instalasi WordPress yang hancur ketika membajak mereka yang melakukan penyerangan. »

Kegagalan ini disebabkan oleh fakta bahwa plugin tidak mengautentikasi pengguna sebelum mengizinkan perintah yang memerlukan hak administrator untuk dieksekusi. Penyerang dapat memanfaatkan bug ini untuk mengirim permintaan melalui web yang menghapus semua tabel dan membiarkannya sebagaimana adanya setelah instalasi bersih.