Хакеры начали эксплуатировать уязвимость аутентификации с высоким уровнем подлинности в плагина Ottokit WordPress через несколько часов после его публичного раскрытия, создавая значительный риск для пользователей.

Плагин Ottokit WordPress, ранее известный как Suretriggers, позволяет пользователям подключать различные плагины и внешние инструменты, такие как WooCommerce, MailChimp и Google Sheets для автоматизации задач без кода. Благодаря активному плагину на 100 000 веб-сайтов уязвимость, идентифицированная как CVE-2025-3102, влияет на все версии до 1,0,78.

Недостаток связан с отсутствующей проверкой пустого значения в authenticate_user() функция, которая обрабатывает аутентификацию API REST. Если плагин не настроен с помощью клавиши API, хранится secret_key остается пустым, позволяя эксплуатировать. Злоумышленник может использовать эту уязвимость, отправив пустой st_authorization Заголовок, тем самым обходя аутентификацию и получая несанкционированный доступ к защищенным конечным точкам API.

You Might Also Like
HarmonyOS NEXT: отрыв Huawei от Google и Android
HarmonyOS NEXT: отрыв Huawei от Google и Android
Простые шаги для установки последних патчей Android
Простые шаги для установки последних патчей Android
Поклонники хард-рока и хип-хопа получают худшие рекомендации по песням от Spotify
Поклонники хард-рока и хип-хопа получают худшие рекомендации по песням от Spotify

По сути, CVE-2025-3102 позволяет злоумышленникам создавать новые учетные записи администратора без аутентификации, что может привести к полному поглощению сайта. Уязвимость была сообщена Wordfence исследователем безопасности «Mikemeers» в середине марта, который получил награду в размере 1024 долл. США за открытие.

  M4 MacBook Air запускается: спецификации, цена и дата выпуска

Поставщик плагинов был уведомлен 3 апреля и выпустил исправление в версии 1.0.79 в тот же день. Тем не менее, попытки эксплуатации начались всего через несколько часов после публичного раскрытия уязвимости. Исследователи в PatchStack сообщили, что первая попытка эксплуатации была зарегистрирована всего через четыре часа после того, как уязвимость была добавлена ​​в их базу данных.

Злоумышленники пытаются создать новые учетные записи администратора с рандомизированными комбинациями имени пользователя, паролем и адресов электронной почты, указывая автоматические атаки. Пользователям плагина Ottokit/Suretriggers настоятельно рекомендуется немедленно обновить до версии 1.0.79 и проверить журналы на наличие подозрительной деятельности, таких как новые учетные записи администратора, установка плагинов или тем, события доступа к базе данных и модификация настроек безопасности.

Source: WordPress Ottokit плагин взломан после обхода аутентификации