En tres complements populars per a sistemes de gestió de contingut web WordPress, amb més de 400 mil instal·lacions, :
- al connector , que té més de 300 mil instal·lacions actives, us permet connectar-vos sense autenticar-vos com a administrador del lloc. Atès que el connector està dissenyat per unificar la gestió de diversos llocs en un servidor, un atacant pot obtenir el control de tots els llocs als quals serveix el client InfiniteWP alhora. Per atacar, n'hi ha prou amb conèixer l'inici de sessió d'un usuari amb drets d'administrador i després enviar una sol·licitud POST especialment dissenyada ( paràmetre "add_site" o "readd_site"), podeu entrar a la interfície de gestió amb els drets d'aquest usuari. La vulnerabilitat és causada per un error en la implementació de la funció d'inici de sessió automàtic.
problema al llançament d'InfiniteWP Client 1.9.4.5. - al connector , que s'utilitza en aproximadament 80 llocs web. La primera vulnerabilitat permet que el contingut de qualsevol taula de base de dades es restableixi al seu estat inicial (tornant-les a una instal·lació nova) sense autenticació. WordPress, eliminant dades relacionades amb el lloc). El problema es deu a la manca de comprovació de permisos en realitzar la funció de restabliment.
La segona vulnerabilitat de WP Database Reset requereix un accés autenticat (n'hi ha prou amb un compte amb drets de subscriptor mínims) i us permet obtenir privilegis d'administrador del lloc (podeu suprimir tots els usuaris de la taula wp_users, després del qual l'usuari restant actual serà tractat com un administrador). Problemes resolts a la versió 3.15.
- al connector , que té més de 20 mil instal·lacions, us permet connectar-vos amb drets d'administrador sense autenticació. Per dur a terme un atac, n'hi ha prou d'afegir la línia IWP_JSON_PREFIX a la sol·licitud POST i, si n'hi ha, es crida a la funció wptc_login_as_admin sense cap verificació. Problema a la versió 1.21.16.
Font: opennet.ru
