Meerdere kwetsbaarheden gepatcht in RegistrationMagic Plugin

Meerdere kwetsbaarheden gepatcht in RegistrationMagic Plugin

Meerdere kwetsbaarheden gepatcht in RegistrationMagic Plugin

Meerdere kwetsbaarheden gepatcht in RegistrationMagic PluginOp 24 februari 2020 ontdekte Wordfence Threat Intelligence-team verschillende kritieke kwetsbaarheden in RegistrationMagic, een WordPress-plug-in die op meer dan 10.000 sites is geïnstalleerd, waaronder de eigen site van de leverancier.

Impact van aanval

Hiermee kon een aanvaller met machtigingen op abonneesniveau de rechten van zijn account verhogen naar die van een beheerder en elk formulier op de site exporteren, inclusief alle gegevens die in het verleden aan hen waren verstrekt. Via een aantal onbeschermde AJAX-acties kan een aanvaller met machtigingen op abonneesiveau bovendien willekeurige e-mails verzenden, een aangepast kwetsbaar formulier importeren, een bestaand formulier vervangen door zijn geüploade formulier en het kwetsbare formulier gebruiken om een ​​nieuwe beheerder te registreren.

Tot slot bevatte geen van de beheerdersfuncties die door de plug-in werden gebruikt nonce-controles, waardoor de plug-in kwetsbaar was voor aanvallen op cross-site request forgery (CSRF) – het was mogelijk voor een aanvaller om namens een beheerder verzoeken te vervalsen om een ​​van de plug-ins bij te werken instellingen.

Bekend gemaakt door Wordfence

Wordfence Threat Intelligence-team hebben deze problemen privé bekendgemaakt aan de auteur van de plug-in, die twee dagen na ontvangst van ons volledige rapport een patch heeft uitgebracht.

Firewall regels voor Wordfence gebruikers

Gebruikers van Wordfence Premium ontvingen op 25 februari een nieuwe firewallregel om te beschermen tegen exploits die zich op deze kwetsbaarheden richten. Gratis Wordfence-gebruikers ontvangen deze regel op 26 maart 2020.

Update naar de nieuwste versie

De gepatchte versie is 4.6.0.4. Wij raden u aan om deze plugin z.s.m. te updaten naar de nieuwste versie.

RegistrationMagic – Custom Registration Forms and User Login

Wordfence Blog

Voor meer informatie en gedetailleerde informatie kunt u nalezen op: https://www.wordfence.com/blog/2020/03/multiple-vulnerabilities-patched-in-registrationmagic-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.

Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl

Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/