ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ уязвимости Π² WordPress-ΠΏΠ»Π°Π³ΠΈΠ½Π°Ρ…, ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΡ… Π±ΠΎΠ»Π΅Π΅ 400 тысяч установок

Π’ Ρ‚Ρ€Π΅Ρ… популярных ΠΏΠ»Π°Π³ΠΈΠ½Π°Ρ… для систСмы управлСния web-ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚ΠΎΠΌ WordPress, Π½Π°ΡΡ‡ΠΈΡ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… Π±ΠΎΠ»Π΅Π΅ 400 тысяч установок, выявлСны критичСскиС уязвимости:

  • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΏΠ»Π°Π³ΠΈΠ½Π΅ InfiniteWP Client, ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΌ Π±ΠΎΠ»Π΅Π΅ 300 тысяч Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… установок, позволяСт ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒΡΡ Π±Π΅Π· прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π² качСствС администратора сайта. Π’Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΠ»Π°Π³ΠΈΠ½ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для ΡƒΠ½ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ управлСния нСсколькими сайтами Π½Π° сСрвСрС, Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ сразу Π·Π° всСми сайтами, обслуТиваСмыми с использованиСм InfiniteWP Client. Для Π°Ρ‚Π°ΠΊΠΈ достаточно Π·Π½Π°Ρ‚ΡŒ Π»ΠΎΠ³ΠΈΠ½ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, ΠΈΠΌΠ΅ΡŽΡ‰Π΅Π³ΠΎ ΠΏΡ€Π°Π²Π° администратора, послС Ρ‡Π΅Π³ΠΎ Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ POST-запроса (ΡƒΠΊΠ°Π·Π°Π² ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ «add_site» ΠΈΠ»ΠΈ «readd_site») ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΎΠΉΡ‚ΠΈ Π² интСрфСйс управлСния с ΠΏΡ€Π°Π²Π°ΠΌΠΈ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° ошибкой Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ автоматичСского Π²Ρ…ΠΎΠ΄Π°.
    ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° устранСна Π² выпускС InfiniteWP Client 1.9.4.5.

  • Π”Π²Π΅ уязвимости Π² ΠΏΠ»Π°Π³ΠΈΠ½Π΅ WP Database Reset, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ Π½Π° 80 тысячах сайтов. ΠŸΠ΅Ρ€Π²Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт Π±Π΅Π· прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΡΠ±Ρ€ΠΎΡΠΈΡ‚ΡŒ Π² Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠ΅ состояниС содСрТимоС Π»ΡŽΠ±Ρ‹Ρ… Ρ‚Π°Π±Π»ΠΈΡ† Π² Π‘Π” (привСсти ΠΊ ΡΠΎΡΡ‚ΠΎΡΠ½ΠΈΡŽ свСТСй установки WordPress, ΡƒΠ΄Π°Π»ΠΈΠ² связанныС с сайтом Π΄Π°Π½Π½Ρ‹Π΅). ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° отсутствиСм ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ ΠΏΠΎΠ»Π½ΠΎΠΌΠΎΡ‡ΠΈΠΉ ΠΏΡ€ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ сброса.

    Вторая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² WP Database Reset Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ наличия Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ доступа (достаточно наличия ΡƒΡ‡Ρ‘Ρ‚Π½ΠΎΠΉ записи с ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ ΠΏΡ€Π°Π²Π°ΠΌΠΈ подписчика) ΠΈ позволяСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ администратора сайта (ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ удалСния всСх ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈΠ· Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ wp_users, послС Ρ‡Π΅Π³ΠΎ Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΉ ΠΎΡΡ‚Π°Π²ΡˆΠΈΠΉΡΡ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ администратор). ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π² выпускС 3.15.

  • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΏΠ»Π°Π³ΠΈΠ½Π΅ WP Time Capsule, ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΌ Π±ΠΎΠ»Π΅Π΅ 20 тысяч установок, позволяСт ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒΡΡ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ администратора Π±Π΅Π· прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. Для осущСствлСния Π°Ρ‚Π°ΠΊΠΈ достаточно Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² POST-запрос строку IWP_JSON_PREFIX, ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π±Π΅Π· ΠΊΠ°ΠΊΠΈΡ…-Π»ΠΈΠ±ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ вызываСтся функция wptc_login_as_admin. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° устранСна Π² выпускС 1.21.16.

    ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ уязвимости Π² WordPress-ΠΏΠ»Π°Π³ΠΈΠ½Π°Ρ…, ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΡ… Π±ΠΎΠ»Π΅Π΅ 400 тысяч установок

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ