Критични уязвимости в добавките на WordPress с повече от 400 хиляди инсталации

В три популярни плъгина за системата за управление на уеб съдържание WordPress, с повече от 400 хиляди инсталации, идентифициран критични уязвимости:

• Уязвимост в плъгина InfiniteWP клиент, който има повече от 300 хиляди активни инсталации, ви позволява да се свързвате без удостоверяване като администратор на сайт. Тъй като плъгинът е предназначен да обединява управлението на няколко сайта на сървър, атакуващият може да получи контрол върху всички сайтове, обслужвани чрез InfiniteWP Client наведнъж. За да атакувате, е достатъчно да знаете данните за вход на потребител с администраторски права и след това да изпратите специално проектирана POST заявка (посочване параметър „add_site“ или „readd_site“), можете да влезете в интерфейса за управление с правата на този потребител. Уязвимостта е причинена от грешка в изпълнението на функцията за автоматично влизане.
  проблем елиминиран в изданието на InfiniteWP Client 1.9.4.5.

• Две уязвимости в плъгина Нулиране на WP база данни, който се използва в приблизително 80 хиляди сайта. Първата уязвимост ви позволява да нулирате съдържанието на всякакви таблици в базата данни до първоначалното състояние, без да преминете удостоверяване (което води до състояние на нова инсталация на WordPress, изтриване на данни, свързани със сайта). Проблемът е причинен от липсваща проверка на разрешение при изпълнение на функцията за нулиране.

  Втората уязвимост в WP Database Reset изисква удостоверен достъп (акаунт с минимални права на абонат е достатъчен) и ви позволява да получите права на администратор на сайта (можете да изтриете всички потребители от таблицата wp_users, след което текущият оставащ потребител ще бъде третиран като администратор). Проблемите са разрешени във версия 3.15.

• Уязвимост в плъгина WP Time Capsule, който има повече от 20 хиляди инсталации, ви позволява да се свързвате с администраторски права без удостоверяване. За да извършите атака, е достатъчно да добавите реда IWP_JSON_PREFIX към POST заявката и ако има такава, функцията wptc_login_as_admin се извиква без никакви проверки. проблем елиминиран във версия 1.21.16.
  

Източник: opennet.ru