Ve třech oblíbených pluginech pro webový redakční systém WordPress s více než 400 tisíci instalacemi :
- v pluginu , která má více než 300 tisíc aktivních instalací, vám umožňuje připojit se bez autentizace jako správce webu. Jelikož je plugin navržen tak, aby sjednotil správu několika stránek na serveru, útočník může získat kontrolu nad všemi stránkami obsluhovanými pomocí klienta InfiniteWP najednou. K útoku stačí znát přihlášení uživatele s administrátorskými právy a poté odeslat speciálně navržený POST požadavek ( parametr „add_site“ nebo „readd_site“), můžete vstoupit do rozhraní pro správu s právy tohoto uživatele. Zranitelnost je způsobena chybou při implementaci funkce automatického přihlášení.
problém ve verzi InfiniteWP Client 1.9.4.5. - v pluginu , který se používá na přibližně 80 tisících stránkách. První zranitelnost umožňuje resetovat obsah libovolných tabulek v databázi do výchozího stavu bez autentizace (což má za následek stav čerstvé instalace WordPressu, smazání dat spojených s webem). Problém je způsoben chybějící kontrolou oprávnění při provádění funkce reset.
Druhá zranitelnost ve WP Database Reset vyžaduje ověřený přístup (stačí účet s minimálními právy předplatitele) a umožňuje vám získat oprávnění správce webu (můžete odstranit všechny uživatele z tabulky wp_users, poté bude aktuální zbývající uživatel považován za správce). Problémy vyřešené ve verzi 3.15.
- v pluginu , která má více než 20 tisíc instalací, umožňuje připojení s administrátorskými právy bez autentizace. K provedení útoku stačí do požadavku POST přidat řádek IWP_JSON_PREFIX a pokud je přítomen, je bez kontrol volána funkce wptc_login_as_admin. Problém ve verzi 1.21.16.
Zdroj: opennet.ru