Ang mga tigdukiduki sa seguridad gikan sa Wordfence ug WebARX nakaila sa daghang mga delikado nga mga kahuyangan sa lima ka mga plugins alang sa WordPress web content management system, nga adunay total nga labaw sa usa ka milyon nga mga instalasyon.
- sa plugin , nga adunay labaw pa sa 700 ka libo nga mga instalasyon. Ang isyu gi-rate nga Severity Level 9 sa 10 (CVSS). Ang kahuyang nagtugot sa usa ka authenticated user nga adunay katungod sa subscriber sa pagtangtang o pagtago (bag-ohon ang status ngadto sa wala mamantala nga draft) sa bisan unsang panid sa site, ingon man usab sa pag-ilis sa ilang kaugalingong sulod sa mga panid.
Kaluyahon sa pagpagawas 1.8.3. - sa plugin , nga nag-ihap labaw pa sa 200 ka libo nga mga pag-install (ang tinuod nga mga pag-atake sa mga site natala, pagkahuman sa pagsugod niini ug ang pagpakita sa datos bahin sa pagkahuyang, ang gidaghanon sa mga pag-install mikunhod na sa 100 ka libo). Ang pagkahuyang nagtugot sa usa ka dili masaligan nga bisita sa paghawan sa mga sulud sa database sa site ug pag-reset sa database sa usa ka bag-ong kahimtang sa pag-install. Kung adunay usa ka user nga ginganlag admin sa database, nan ang kahuyang nagtugot usab kanimo nga makakuha og hingpit nga kontrol sa site. Ang kahuyang kay tungod sa kapakyasan sa pag-authenticate sa usa ka user nga misulay sa pag-isyu ug pribilihiyo nga mga sugo pinaagi sa /wp-admin/admin-ajax.php script. Ang problema naayo sa bersyon 1.6.2.
- sa plugin , gigamit sa 44 ka libo nga mga site. Ang isyu gi-assign sa usa ka lebel sa kagrabe sa 9.8 gikan sa 10. Ang kahuyang nagtugot sa usa ka wala mapamatud-an nga tiggamit sa pagpatuman sa ilang PHP code sa server ug ilisan ang site administrator account pinaagi sa pagpadala sa usa ka espesyal nga hangyo pinaagi sa REST-API.
Ang mga kaso sa pagpahimulos sa pagkahuyang natala na sa network, apan ang usa ka update nga adunay usa ka pag-ayo wala pa magamit. Gitambagan ang mga tiggamit nga tangtangon kini nga plugin sa labing madali. - sa plugin , nga nag-ihap sa 60 ka libo nga mga instalasyon. Ang isyu gi-assign sa usa ka lebel sa kagrabe sa 8.8 gikan sa 10. Ang pagkahuyang nagtugot sa bisan kinsa nga gipamatud-an nga bisita, lakip na kadtong adunay mga katungod sa subscriber, sa pagpadako sa ilang mga pribilehiyo ngadto sa site administrator o makaangkon og access sa wpCentral control panel. Ang problema naayo sa bersyon 1.5.1.
- sa plugin , nga adunay mga 65 ka libo nga mga instalasyon. Ang isyu gi-assign sa usa ka lebel sa kagrabe sa 10 gikan sa 10. Ang pagkahuyang nagtugot sa usa ka wala mapamatud-an nga tiggamit sa paghimo og usa ka account nga adunay mga katungod sa tagdumala (ang plugin nagtugot kanimo sa paghimo og mga porma sa pagrehistro ug ang user mahimo lamang nga mopasa sa usa ka dugang nga field nga adunay papel sa user, pag-assign kini ang lebel sa administrador). Ang problema naayo sa bersyon 3.1.1.
Dugang pa, kini mahimong matikdan network alang sa pag-apod-apod sa mga Trojan plugins ug WordPress nga mga tema. Ang mga tig-atake nagbutang og mga pirated nga kopya sa bayad nga mga plugins sa mga tinumotumo nga direktoryo nga mga site, nga kaniadto nagsagol sa usa ka backdoor ngadto kanila aron makakuha og hilit nga pag-access ug pag-download sa mga command gikan sa control server. Sa dihang na-activate na, ang malisyoso nga code gigamit sa pagsal-ot sa malisyoso o malimbungon nga advertising (pananglitan, mga pasidaan mahitungod sa panginahanglan sa pag-instalar og antivirus o pag-update sa imong browser), ingon man alang sa search engine optimization aron ma-promote ang mga site nga nag-apod-apod og mga malisyoso nga plugins. Sumala sa pasiuna nga datos, labaw pa sa 20 ka libo nga mga site ang nakompromiso gamit kini nga mga plugins. Lakip sa mga biktima mao ang usa ka desentralisado nga plataporma sa pagmina, usa ka trading firm, usa ka bangko, daghang mga dagkong kompanya, usa ka developer sa mga solusyon sa pagbayad gamit ang mga credit card, mga kompanya sa IT, ug uban pa.
Source: opennet.ru