400 mindən çox quraşdırma ilə WordPress veb məzmun idarəetmə sistemi üçün üç məşhur plagində, :
- plagində , 300 mindən çox aktiv quraşdırma olan, sayt administratoru kimi autentifikasiya etmədən qoşulmağa imkan verir. Plugin serverdə bir neçə saytın idarə edilməsini birləşdirmək üçün nəzərdə tutulduğundan, təcavüzkar InfiniteWP Client-dən istifadə etməklə xidmət edilən bütün saytlara eyni anda nəzarət edə bilər. Hücum etmək üçün administrator hüququ olan istifadəçinin girişini bilmək və sonra xüsusi hazırlanmış POST sorğusu göndərmək kifayətdir ( parametr "əlavə_sayt" və ya "oxu_saytı"), bu istifadəçinin hüquqları ilə idarəetmə interfeysinə daxil ola bilərsiniz. Zəifliyə avtomatik giriş funksiyasının həyata keçirilməsində baş verən xəta səbəb olur.
problem InfiniteWP Client 1.9.4.5-in buraxılışında. - plagində , təxminən 80 min saytda istifadə olunur. Birinci zəiflik autentifikasiyadan keçmədən verilənlər bazasındakı istənilən cədvəlin məzmununu ilkin vəziyyətə qaytarmağa imkan verir (nəticədə WordPress-in təzə quraşdırılması vəziyyəti, saytla əlaqəli məlumatların silinməsi). Problem sıfırlama funksiyasını yerinə yetirərkən itkin icazə yoxlamasından qaynaqlanır.
WP Database Reset-də ikinci boşluq autentifikasiya edilmiş giriş tələb edir (minimum abunəçi hüquqlarına malik hesab kifayətdir) və sizə sayt administratoru imtiyazları əldə etməyə imkan verir (bütün istifadəçiləri wp_users cədvəlindən silə bilərsiniz, bundan sonra cari qalan istifadəçi kimi baxılacaq. idarəçi). 3.15 buraxılışında həll olunan məsələlər.
- plagində , 20 mindən çox quraşdırmaya malik olan, autentifikasiya olmadan idarəçi hüquqları ilə əlaqə yaratmağa imkan verir. Hücum etmək üçün POST sorğusuna IWP_JSON_PREFIX xəttini əlavə etmək kifayətdir və əgər varsa, heç bir yoxlama olmadan wptc_login_as_admin funksiyası çağırılır. Problem buraxılış 1.21.16.
Mənbə: opennet.ru