هکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن.
این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری داره. امکانات مختلفی مانند کار با لیست رو برای مشتری فراهم میکنه.
آسیب پذیری ها توسط محقق Patchstack کشف و گزارش شده و Houzez هم اونو اصلاح کرده.
آسیب پذیری CVE-2023-26540 :
آسیب پذیری در Houzez Theme هستش و امکان افزایش امتیاز رو به مهاجم بدون احراز هویت میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش. نسخه های 2.7.1 و قبل از اون رو تحت تاثیر قرار میده. نسخه اصلاح شده هم نسخه های 2.7.2 و بعد از اون هستش.
آسیب پذیری CVE-2023-26009:
آسیب پذیری در پلاگین Houzes Login Register هستش و امکان افزایش امتیاز رو به مهاجم بدون احرازهویت میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش. نسخه های 2.6.3 و قبلتر تحت تاثیر این آسیب پذیری هستن. این آسیب پذیری در نسخه های 2.6.4 و بعدش اصلاح شده.
حملات:
در حملاتی که انجام شده، مهاجمین یه بکدور روی سایت های تحت تاثیر آپلود میکنن که امکان اجرای دستورات، تزریق تبلیغات یا ریدایرکت به سایت های مخرب رو انجام میده. عمده حملات هم از IP زیر بوده:
|
1 |
103.167.93.138 |