Команда дослідників виявила критичну вразливість у популярному плагіні W3 Total Cache для WordPress, яка потенційно загрожує понад мільйону веб-сайтів. Вразливість, зареєстрована під ідентифікатором CVE-2024-12365, дозволяє зловмисникам з базовими правами доступу отримати контроль над ключовими функціями сайту та становить серйозну загрозу для кібербезпеки.
Технічний аналіз вразливості
За даними експертів Wordfence, вразливість пов’язана з некоректною реалізацією механізму перевірки прав доступу у функції is_w3tc_admin_page. Проблема присутня в усіх версіях плагіна до 2.8.2 та надає можливість користувачам навіть з правами звичайного підписника отримати доступ до адміністративного nonce-токену. Це відкриває шлях до виконання неавторизованих операцій з критичними налаштуваннями системи.
Масштаб загрози та потенційні наслідки
Експлуатація вразливості CVE-2024-12365 може призвести до серйозних порушень безпеки, включаючи:
• Несанкціонований доступ до конфіденційних метаданих хмарних сервісів
• Можливість модифікації системних налаштувань кешування
• Потенційне порушення працездатності веб-ресурсу
• Компрометація користувацьких даних
Статистика поширення та заходи протидії
Згідно з даними офіційного репозиторію wordpress.org, приблизно 150 000 сайтів вже встановили оновлення безпеки. Проте значна частина ресурсів залишається вразливою до потенційних атак. Враховуючи широке використання W3 Total Cache як інструменту оптимізації продуктивності, масштаб загрози залишається значним.
Для захисту від потенційних атак адміністраторам веб-ресурсів необхідно терміново оновити W3 Total Cache до версії 2.8.2. Рекомендується також провести ретельний аудит системних логів на предмет можливих спроб експлуатації вразливості та впровадити додаткові заходи захисту, включаючи регулярне резервне копіювання даних та постійний моніторинг безпеки системи. Своєчасне оновлення та дотримання базових принципів кібербезпеки допоможе мінімізувати ризики компрометації веб-ресурсу.
