Op 24 februari 2020 ontdekte door het Wordfence Threat Intelligence-team verschillende kritieke kwetsbaarheden in RegistrationMagic, een WordPress-plug-in die op meer dan 10.000 sites is geïnstalleerd, waaronder de eigen site van de leverancier.
Impact van aanval
Hiermee kon een aanvaller met machtigingen op abonneesniveau de rechten van zijn account verhogen naar die van een beheerder en elk formulier op de site exporteren, inclusief alle gegevens die in het verleden aan hen waren verstrekt. Via een aantal onbeschermde AJAX-acties kan een aanvaller met machtigingen op abonneesiveau bovendien willekeurige e-mails verzenden, een aangepast kwetsbaar formulier importeren, een bestaand formulier vervangen door zijn geüploade formulier en het kwetsbare formulier gebruiken om een nieuwe beheerder te registreren.
Tot slot bevatte geen van de beheerdersfuncties die door de plug-in werden gebruikt nonce-controles, waardoor de plug-in kwetsbaar was voor aanvallen op cross-site request forgery (CSRF) – het was mogelijk voor een aanvaller om namens een beheerder verzoeken te vervalsen om een van de plug-ins bij te werken instellingen.
Bekend gemaakt door Wordfence
Wordfence Threat Intelligence-team hebben deze problemen privé bekendgemaakt aan de auteur van de plug-in, die twee dagen na ontvangst van ons volledige rapport een patch heeft uitgebracht.
Update naar de nieuwste versie
De gepatchte versie is 4.6.0.4. Wij raden u aan om deze plugin z.s.m. te updaten naar de nieuwste versie.
Wordfence Blog
Voor meer informatie en gedetailleerde informatie kunt u nalezen op: https://www.wordfence.com/blog/2020/03/multiple-vulnerabilities-patched-in-registrationmagic-plugin/
Extra ondersteuning nodig? Wij kunnen u helpen!
Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/