Meerdere kwetsbaarheden gepatcht in RegistrationMagic Plugin

by
Meerdere kwetsbaarheden gepatcht in RegistrationMagic PluginOp 24 februari 2020 ontdekte door het Wordfence Threat Intelligence-team verschillende kritieke kwetsbaarheden in RegistrationMagic, een WordPress-plug-in die op meer dan 10.000 sites is geïnstalleerd, waaronder de eigen site van de leverancier.

Impact van aanval

Hiermee kon een aanvaller met machtigingen op abonneesniveau de rechten van zijn account verhogen naar die van een beheerder en elk formulier op de site exporteren, inclusief alle gegevens die in het verleden aan hen waren verstrekt. Via een aantal onbeschermde AJAX-acties kan een aanvaller met machtigingen op abonneesiveau bovendien willekeurige e-mails verzenden, een aangepast kwetsbaar formulier importeren, een bestaand formulier vervangen door zijn geüploade formulier en het kwetsbare formulier gebruiken om een ​​nieuwe beheerder te registreren. Tot slot bevatte geen van de beheerdersfuncties die door de plug-in werden gebruikt nonce-controles, waardoor de plug-in kwetsbaar was voor aanvallen op cross-site request forgery (CSRF) – het was mogelijk voor een aanvaller om namens een beheerder verzoeken te vervalsen om een ​​van de plug-ins bij te werken instellingen.

Bekend gemaakt door Wordfence

Wordfence Threat Intelligence-team hebben deze problemen privé bekendgemaakt aan de auteur van de plug-in, die twee dagen na ontvangst van ons volledige rapport een patch heeft uitgebracht.

Update naar de nieuwste versie

De gepatchte versie is 4.6.0.4. Wij raden u aan om deze plugin z.s.m. te updaten naar de nieuwste versie.

Wordfence Blog

Voor meer informatie en gedetailleerde informatie kunt u nalezen op: https://www.wordfence.com/blog/2020/03/multiple-vulnerabilities-patched-in-registrationmagic-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over. Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen. Bekijk hier de abonnementen en de tarieven. Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.

Was dit artikel behulpzaam?