300 000+ установок плагинов WordPress от Catch Themes уязвимы

Более 300 000 установок 17 плагинов WordPress, опубликованных компанией Catch Themes LLC, были обнаружены с уязвимостями

0

Исследователи безопасности из WPScan и Wordfence выявили семнадцать плагинов, опубликованных Catch Plugins (подразделение Catch Themes, LLC), которые имеют уязвимости. Эти уязвимости оцениваются как высокие и могут привести к тому, что злоумышленник сможет изменить конфигурацию плагина.

Подделка межсайтовых запросов (CSRF)
Эксплойт аутентификации пользователя (отсутствие проверки возможностей) и уязвимость подделки межсайтового запроса (CSRF) затрагивают 17 плагинов, опубликованных Catch Themes.

Эти уязвимости позволяют любому вошедшему в систему пользователю, даже подписчику, выполнять изменения, которые обычно предназначены для пользователей WordPress с наивысшими привилегиями редактирования, например, администратора сайта.

По данным издателя плагинов безопасности WordPress — компании WPScan:

«Несколько плагинов от производителя CatchThemes не выполняют проверки возможностей и CSRF в действии ctp_switch AJAX, что может позволить любому аутентифицированному пользователю, например, подписчику, изменить конфигурацию плагина».

Wordfence сообщает об уязвимости в плагине Catch Demo Import WordPress Plugin
Wordfence опубликовала уведомление о критической уязвимости, обнаруженной в одном из плагинов, Catch Themes Demo Import (версии до 1.7 включительно).

В плагине Catch Themes Demo Import WordPress была обнаружена уязвимость произвольной загрузки файлов.

Неясно, насколько серьезна эта конкретная уязвимость. Уязвимость была оценена Wordfence как 9.1 по шкале от 1 до 10 и описана как критическая. Однако в Национальной базе данных уязвимостей правительства США эта уязвимость имеет рейтинг 7.2 (высокий).

По данным Wordfence:

«Плагин Catch Themes Demo Import WordPress уязвим для произвольной загрузки файлов через функцию импорта, находящуюся в файле ~/inc/CatchThemesDemoImport.php, в версиях до 1.7 включительно из-за недостаточной проверки типа файла».

Wordfence рекомендует обновиться до версии 1.8 или более новой.

Обнаружены уязвимости в семнадцати плагинах WordPress Catch Themes
WPScan перечислил семнадцать плагинов Catch Themes WordPress, в которых были обнаружены уязвимости. Все семнадцать были раскрыты издателю плагина и исправлены.

Затронуто более 300 000 установок
Многие из семнадцати плагинов очень популярны.

Вот 10 самых популярных плагинов Catch Themes, рядом с которыми указано количество установок.

Разблокировка (не предоставляется) с помощью Keyword Hero
Просматривайте все свои органические ключевые слова в GA и их конкретные показатели эффективности. Бесплатная пробная версия. Отмена в любое время. Профессиональная поддержка. 4-минутная настройка.

Десять самых популярных уязвимых плагинов темы Catch
To Top — 80 000 установок
Основные типы контента — 50 000 установок
Catch IDs — 40,000 установок
Веб-инструменты Catch — 20 000 установок
Социальная галерея и виджет — 20,000 установок
Catch Infinite Scroll — 20 000 установок
Catch Gallery — 20,000 установок
Essential Widgets — 20,000 установок
Catch Instagram Feed Gallery & Widget (Социальная галерея и виджет) — 20,000 установок
Catch Themes Demo Import — 10,000 установок
Семнадцать уязвимых плагинов Catch Themes
Это семнадцать плагинов, которые, по данным WPScan, имеют уязвимость, которая впоследствии была исправлена:

Essential Widgets
Исправлено в версии 1.9
To Top
Исправлено в версии 2.3
Усовершенствование заголовка
Исправлено в версии 1.5
Генерация дочерней темы
Исправлено в версии 1.6
Основные типы контента
Исправлено в версии 1.9
Ловля веб-инструментов
Исправлено в версии 2.7
Catch Under Construction
Исправлено в версии 1.4
Импорт демо-версии тем Catch
Исправлено в версии 1.6
Липкое меню Catch
Исправлено в версии 1.7
Catch Scroll Progress Bar
Исправлено в версии 1.6
Catch Instagram Feed Gallery & Widget (Социальная галерея и виджет)
Исправлено в версии 2.3
Ловить бесконечную прокрутку
Исправлено в версии 1.9
Catch Import Export
Исправлено в версии 1.9
Галерея Catch
Исправлено в версии 1.7
Catch Duplicate Switcher
Исправлено в версии 1.6
Ловить хлебную крошку
Исправлено в версии 1.7
Ловить идентификаторы
Исправлено в версии 2.4

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.