WordPress’dagi “SureTriggers” plagini orqali 4 soat ichida amalga oshirilgan xavfli kiberhujumlar
2025-yil 10-aprel kuni jamoatchilikka e’lon qilinganidan atigi 4 soat o‘tib, WordPress’da keng qo‘llaniladigan “SureTriggers” plagini orqali amalga oshirilgan xavfli zaiflik faol ekspluatatsiya qilina boshlandi. Ushbu plagin dunyo bo‘ylab 100 000 dan ortiq saytga o‘rnatilgan bo‘lib, muhim autentifikatsiyani chetlab o‘tish zaifligi bilan yuzaga keldi.
1.0.78 versiyagacha bo‘lgan barcha “SureTriggers” plaginlarida mavjud bo‘lgan ushbu zaiflik, saytga kirish uchun hech qanday avtorizatsiya talab qilmaydigan tarzda foydalanuvchiga administrator darajasida yangi akkaunt yaratish imkonini beradi. Bu esa butun vebsayt xavfsizligini yo‘qqa chiqaradi.
Zaiflik REST API orqali ishlovchi mexanizmda yuzaga kelgan. Plagin “ST-Authorization” nomli HTTP header’ni to‘g‘ri tekshirmasdan, foydalanuvchining noto‘g‘ri yuborgan header’iga “null” qiymat qaytaradi. Agar sayt sozlamalarida maxfiy kalit o‘rnatilmagan bo‘lsa (ya’ni, bu ham “null”), unda tekshiruv “null == null” natijasi orqali muvaffaqiyatli o‘tgan deb hisoblanadi va xavfsizlik devori butunlay aylanib o‘tiladi.
Hujumchilarning maqsadi: to‘liq boshqaruv
Tahlilchilar ushbu zaiflikdan foydalangan holda turli IP manzillardan kelayotgan hujumlarni qayd etishdi. Ularning asosiy maqsadi – tizimda o‘zlariga doimiy kirish imkonini beruvchi administrator akkauntlarini yaratish. Foydalanilgan IP manzillar orasida quyidagilar bor:
2a01:e5c0:3167::22602:ffc8:2:105:216:3cff:fe96:129f89.169.15.201107.173.63.224
Hujumchilar foydalanuvchi nomlari, parollar va elektron pochta manzillarini har safar yangilab, aniqlashni qiyinlashtirishmoqda. Bu orqali ular tizimga sekin-asta kirib, sezilmasdan boshqaruvni qo‘lga olishga harakat qilishmoqda.
Sayt egalari nima qilishi kerak?
Mutaxassislar quyidagilarni zudlik bilan amalga oshirishni tavsiya qilishadi:
- “SureTriggers” plaginini eng so‘nggi versiyagacha yangilang.
- Yangilanishni darhol amalga oshirish imkoni bo‘lmasa, plagin vaqtincha o‘chirilsin.
- 10-apreldan beri tizimda yaratilgan yangi administrator akkauntlarini tekshiring.
- Yaqinda o‘rnatilgan plaginlar, mavzular va kontent o‘zgarishlarini ko‘zdan kechiring.
- Server log fayllarida REST API orqali amalga oshirilgan so‘rovlarni tahlil qiling.
- Veb ilovalar xavfsizlik devori (WAF) orqali qo‘shimcha himoya choralarini joriy eting.
“WebDefend” kompaniyasining kiberxavfsizlik eksperti Jeyn Smit bu haqda shunday deydi:
“Zaiflik aniqlangani va ekspluatatsiya boshlanishi orasidagi atigi 4 soatlik farq – zamonaviy kiberxavfsizlikdagi holatning naqadar keskinligini ko‘rsatmoqda. Har bir daqiqa muhim!”
Xulosa o‘rnida
Ushbu holat yana bir bor bizga eslatadi: WordPress kabi keng qo‘llaniladigan platformalarda ishlaydigan saytlar xavfsizligini ta’minlash uchun plagin va mavzularni doimiy yangilab borish, shuningdek, doimiy monitoring va auditlar o‘tkazib borish muhim ahamiyatga ega. Kiberjinoyatchilar tobora faol va professional bo‘lib bormoqda – biz ham shunga yarasha tayyor turishimiz kerak.
