Еще одна серьезная уязвимость плагина WordPress может поставить под угрозу 40 000 сайтов

Исследователи по безопасности обнаружили серьезный уязвимость в популярном плагине WordPress. Она позволяла злоумышленникам запускать вредоносные скрипты на удаленных серверах. Патч был выпущен в конце января 2025 года.

Jupiter X Core, популярный плагин для WordPress с более чем 90 000 пользователей по всему миру, подвержен уязвимости высокой степени опасности, которая позволяет злоумышленникам запускать произвольные файлы на сервере. Это фактически дает им возможность полностью захватывать целевые веб-сайты. Эту информацию сообщили эксперты.

Исследователи безопасности Wordfence обнаружили, что плагин уязвим к уязвимости типа “Local File Inclusion to Remote Code Execution” (LFI-RCE), которая теперь отслеживается как CVE-2025-0366. Уязвимость имеет степень опасности 8.8/10 (высокую) и влияет на все версии до и включая 4.8.7.

Jupiter X Core — это дополнительный плагин для темы WordPress Jupiter X, разработанный компанией Artbees. Он расширяет функциональность темы за счет добавления продвинутых возможностей, таких как элементы построения страниц, настройки темы и улучшенные средства дизайна. Плагин в основном используется веб-дизайнами, разработчиками и владельцами бизнеса.

Загрузка SVG файлов — источник проблемы

“Это позволяет аутентифицированным злоумышленникам с уровнем доступа Contributor и выше включать и выполнять произвольные файлы на сервере, что приводит к выполнению любого PHP кода в этих файлах,” — пояснили в Wordfence. “Это может использоваться для обхода контроля доступа, получения конфиденциальных данных или достижения исполнения кода.”

Описывая, как могла бы выглядеть теоретическая атака, Wordfence отметил, что злоумышленник мог создать форму для загрузки SVG файлов, загрузить файл с вредоносным содержимым и затем включить этот SVG-файл в пост, чтобы запустить код. Этот процесс делает RCE (Remote Code Execution) относительно простым.

Уязвимость была обнаружена в начале января 2025 года, а Artbees выпустила исправление к концу месяца. Тем не менее, если вы используете Jupiter X Core, убедитесь, что вы работаете с версией 4.8.8 или выше. По состоянию на момент публикации новости, сайт WordPress показывает, что 46,8% пользователей используют последнюю версию, что означает, что более 47 000 веб-сайтов все еще уязвимы.

Сведения предоставлены Infosecurity Magazine.