Експерти з кібербезпеки виявили серйозну вразливість у популярному WordPress-плагіні OttoKit (раніше відомому як SureTriggers), що загрожує безпеці понад 100 000 веб-сайтів. Критична вразливість дозволяє зловмисникам створювати облікові записи адміністраторів без необхідності автентифікації, що становить значну загрозу для безпеки вразливих ресурсів.
Технічний аналіз вразливості
Вразливість, зареєстрована під ідентифікатором CVE-2025-3102, отримала критичну оцінку 8,1 за шкалою CVSS. Дослідники Wordfence виявили, що проблема присутня у всіх версіях плагіна до 1.0.78 включно. Вразливість пов’язана з некоректною обробкою порожніх значень у функції authenticate_user(), що відповідає за автентифікацію через REST API.
Механізм експлуатації та потенційні наслідки
Критична вразливість активується за відсутності налаштованого API-ключа, коли параметр secret_key залишається порожнім. Зловмисники можуть експлуатувати цю проблему шляхом надсилання порожнього заголовка st_authorization, що відкриває несанкціонований доступ до захищених кінцевих точок API. Це дозволяє створювати нові адміністративні облікові записи без проходження процедури автентифікації.
Поточна ситуація та виявлені атаки
Аналітики WordPress Patchstack підтвердили початок активних атак одразу після оприлюднення інформації про вразливість. Спостерігаються ознаки автоматизованих спроб компрометації, де зловмисники використовують випадкові комбінації облікових даних для створення адміністративних акаунтів. Це свідчить про високий рівень загрози для незахищених веб-ресурсів.
Рекомендації щодо захисту
Розробники випустили оновлення безпеки у версії 1.0.79, що усуває виявлену вразливість. Враховуючи критичність проблеми та підтверджені випадки активної експлуатації, адміністраторам сайтів наполегливо рекомендується:
– Негайно оновити плагін OttoKit до актуальної версії
– Перевірити наявність несанкціоновано створених адміністративних облікових записів
– Впровадити систему автоматичного оновлення плагінів
– Використовувати спеціалізовані інструменти безпеки WordPress
Цей інцидент підкреслює критичну важливість своєчасного оновлення компонентів WordPress та регулярного моніторингу безпеки веб-ресурсів. Впровадження комплексного підходу до кібербезпеки, включаючи автоматизоване оновлення плагінів та постійний моніторинг загроз, стає необхідною умовою для забезпечення надійного захисту веб-ресурсів у сучасному цифровому середовищі.
