КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В ПЛАГИНЕ ELEMENTOR ALLY СТАВИТ ПОД УГРОЗУ СВЫШЕ 250 ТЫСЯЧ САЙТОВ WORDPRESS
ЭКСКЛЮЗИВ: ОПАСНЕЙШАЯ УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ В ПОПУЛЯРНОМ ПЛАГИНЕ СОЗДАЁТ НЕМЕДЛЕННЫЙ РИСК ПОЛНОГО ВЗЛОМА БАЗ ДАННЫХ. Обнаружена критическая уязвимость типа SQL-инъекция в широко используемом плагине Ally от Elementor, которая не требует аутентификации злоумышленника. Более 400 000 сайтов на WordPress оказались под прямой угрозой. Это не теоретическая угроза, а реальная брешь, которую можно эксплуатировать прямо сейчас для выполнения произвольных команд в базе данных и кражи всей конфиденциальной информации.
Уязвимость, являющаяся классической, но от этого не менее разрушительной SQL-инъекцией, позволяет полностью обойти все требования к авторизации. Она открывает прямой путь для внедрения вредоносного кода, атак с помощью программ-вымогателей и тотального вывода данных. Всего один специально сформированный запрос — и злоумышленник получает полный контроль над базой данных. В условиях современных фишинговых атак и автоматизированных комплексов эксплуатации эта уязвимость будет использована в течение считанных часов.
Кибербезопасность эксперты, с которыми мы связались, бьют тревогу. «Это подарок для группировок, занимающихся программами-вымогателями, — заявил один источник. — Они могут собирать учётные данные, внедрять бэкдоры и запускать криптоблокирующие атаки с позиции полного контроля. Отсутствие необходимости аутентификации делает эту угрозу исключительно опасной». Другой подчеркнул риск утечки данных: «Речь идёт не просто о дефейсинге. Это кража персональной информации, платёжных реквизитов и проприетарного контента прямо из базы данных».
Каждый владелец сайта, использующий этот плагин, теперь находится на передовой. Данная уязвимость сводит на нет все прочие меры безопасности. Ваши межсетевые экраны и сложные пароли не имеют значения, если злоумышленник может беспрепятственно войти через эту открытую чёрную дверь. Целостность всего вашего сайта и доверие посетителей находятся под угрозой до момента установки патча.
Мы прогнозируем, что волна атак, нацеленных на эту уязвимость, начнётся в самое ближайшее время. Хакеры будут спешно создавать автоматизированные сценарии эксплуатации для внедрения вредоносного ПО, запуска фишинговых кампаний со скомпрометированных сайтов и даже проверки безопасности связанных криптоплатежных плагинов на этих платформах.
Немедленно обновите плагин или готовьтесь к взлому. Отсчёт уже на нуле.
