Опасная уязвимость в популярном плагине WPBakery

Home Опасная уязвимость в популярном плагине WPBakery
wpbakery detection checklist

Опасная уязвимость в популярном плагине WPBakery для WordPress угрожает более чем 4 миллионам сайтов

WPBakery Page Builder (ранее известный как Visual Composer) — один из самых популярных конструкторов страниц для WordPress, который активно используется как в премиум-темах, так и в качестве самостоятельного плагина. Однако его широкое распространение делает его особенно привлекательной мишенью для киберпреступников. Недавно обнаруженная критическая уязвимость вновь подтвердила этот тезис, поставив под угрозу безопасность миллионов веб-сайтов по всему миру.

Суть уязвимости: Arbitrary File Upload

Специалисты по кибербезопасности из компании Wordfence обнаружили критическую уязвимость типа Arbitrary File Upload в плагине WPBakery. Ей был присвоен идентификатор CVE-2024-34052 и высочайший уровень опасности — 9.8 из 10 баллов по шкале CVSS.

Как это работает?
Уязвимость позволяла неаутентифицированным злоумышленникам загружать на целевой сайт произвольные файлы, включая вредоносные скрипты (например, PHP-шеллы). Для этого достаточно было отправить специально сформированный запрос на определенный URL сайта.

Последствия могли быть катастрофическими:

  • Полный захват контроля: Злоумышленник мог получить полный доступ к файловой системе сайта.
  • Внедрение вредоносного кода: На сайт можно было загрузить бэкдоры, скрипты для рассылки спама, шифровальщики ( ransomware) или код для кражи пользовательских данных.
  • Дефейс сайта: Изменение внешнего вида главной страницы.
  • Использование в ботнетах: Зараженный сайт мог быть использован для DDoS-атак или рассылки спама.

Контекст и статистика: почему эта угроза так серьезна?

  1. Масштаб распространения: По официальным данным, WPBakery установлен более чем на 4 миллионах активных сайтов WordPress. Это огромная поверхность для атаки.
  2. История проблем: Это не первая серьезная уязвимость в WPBakery. Аналогичные проблемы (как, например, уязвимость в аддоне “Custom Icons”) уже фиксировались в прошлом. Это указывает на необходимость постоянного внимания к безопасности плагина.
  3. Цель для хакеров: Популярные плагины — приоритетная цель для автоматизированных сканеров уязвимостей. Эксплойты для таких дыр часто появляются в открытом доступе в течение нескольких дней, а иногда и часов, после обнаружения, что позволяет атаковать даже не самые искушенные группы хакеров.
  4. Статистика взломов WordPress: По данным исследовательской компании Sucuri, более 50% взломов CMS WordPress в 2023 году были связаны с уязвимостями в плагинах и темах. Уязвимости типа “File Upload” находятся в топе наиболее часто используемых.
wpbakery stats infographic
wpbakery stats infographic

Кто в зоне риска?

Под угрозой находятся все сайты, использующие устаревшие версии плагина WPBakery. Особенно высокому риску подвержены:

  • Владельцы сайтов, которые не следят за обновлениями.
  • Сайты, использующие “пиратские” или нелицензионные версии тем и плагинов, которые часто лишены доступа к официальным обновлениям безопасности.

Решение и рекомендации

Разработчики WPBakery оперативно отреагировали и выпустили обновление, устраняющее брешь.

Что вам нужно сделать:

  1. Немедленно обновитесь! Убедитесь, что на вашем сайте установлена версия WPBakery 7.6 или новее. Это единственный надежный способ закрыть уязвимость.
    • Перейдите в раздел Плагины в админ-панели WordPress.
    • Найдите WPBakery Page Builder и проверьте наличие обновления.
    • Установите его и активируйте.
  2. Проведите проверку. Если вы обновили плагин, но подозреваете, что ваш сайт мог быть скомпрометирован до обновления, проведите полное сканирование на наличие вредоносного кода с помощью профессиональных сервисов безопасности, таких как Wordfence, Sucuri или аналогов.
  3. Придерживайтесь правил кибергигиены:
    • Регулярно обновляйте все компоненты сайта: WordPress, темы и все плагины.
    • Используйте надежные пароли и двухфакторную аутентификацию.
    • Ограничивайте количество установленных плагинов до необходимого минимума.
    • Регулярно создавайте резервные копии вашего сайта.
wpbakery remediation checklist
wpbakery remediation checklist

Заключение

Инцидент с WPBakery — это очередной громкий сигнал для всего сообщества WordPress. Безопасность сайта — это непрерывный процесс, а не разовая настройка. Установка обновлений безопасности является критически важным шагом в защите вашего онлайн-присутствия от постоянно эволюционирующих угроз. Не откладывайте обновление — стоимость устранения последствий взлома всегда многократно превышает время, затраченное на профилактику.