U tri popularna dodatka za WordPress sistem za upravljanje web sadržajem, sa više od 400 hiljada instalacija, :
- u dodatku , koji ima više od 300 hiljada aktivnih instalacija, omogućava vam da se povežete bez autentifikacije kao administrator stranice. Budući da je dodatak dizajniran da objedini upravljanje nekoliko lokacija na serveru, napadač može istovremeno dobiti kontrolu nad svim stranicama koje se opslužuju pomoću InfiniteWP klijenta. Za napad je dovoljno znati login korisnika sa administratorskim pravima, a zatim poslati posebno dizajnirani POST zahtjev ( parametar “add_site” ili “readd_site”), možete ući u upravljački interfejs sa pravima ovog korisnika. Ranjivost je uzrokovana greškom u implementaciji funkcije automatske prijave.
problem u izdanju InfiniteWP Client 1.9.4.5. - u dodatku , koji se koristi na oko 80 hiljada lokacija. Prva ranjivost vam omogućava da resetujete sadržaj bilo koje tabele u bazi podataka u početno stanje bez prolaska autentifikacije (što rezultira stanjem nove WordPress instalacije, brisanjem podataka povezanih sa sajtom). Problem je uzrokovan nedostatkom provjere dozvole prilikom izvršavanja funkcije resetiranja.
Druga ranjivost u WP Database Reset zahtijeva autentificirani pristup (dovoljan je račun sa minimalnim pretplatničkim pravima) i omogućava vam da dobijete privilegije administratora stranice (možete izbrisati sve korisnike iz tabele wp_users, nakon čega će se trenutni preostali korisnik tretirati kao administrator). Problemi riješeni u izdanju 3.15.
- u dodatku , koji ima više od 20 hiljada instalacija, omogućava vam da se povežete sa administratorskim pravima bez autentifikacije. Za izvođenje napada dovoljno je dodati red IWP_JSON_PREFIX u POST zahtjev, a ako postoji, poziva se funkcija wptc_login_as_admin bez ikakvih provjera. Problem u izdanju 1.21.16.
izvor: opennet.ru