Ve třech populárních pluginech pro systémy správy webového obsahu WordPresss více než 400 tisíci instalacemi, :
- v pluginu , který má přes 300 000 aktivních instalací, umožňuje připojení bez ověření jako administrátor webu. Protože je plugin navržen tak, aby sjednotil správu více webů na serveru, může útočník získat kontrolu nad všemi weby obsluhovanými pomocí InfiniteWP Client. K provedení útoku stačí znát přihlašovací údaje uživatele s administrátorskými právy a poté odeslat speciálně vytvořený POST požadavek ( Parametr „add_site“ nebo „readd_site“ umožňuje přístup k rozhraní pro správu s oprávněními daného uživatele. Zranitelnost je způsobena chybou v implementaci funkce automatického přihlašování.
problém ve verzi InfiniteWP Client 1.9.4.5. - v pluginu , která se používá na přibližně 80 000 webových stránkách. První zranitelnost umožňuje resetovat obsah libovolných databázových tabulek do původního stavu (návrat k nové instalaci) bez ověření. WordPress, mazání dat souvisejících s webem). Problém je způsoben nedostatečnou kontrolou oprávnění při provádění funkce resetování.
Druhá zranitelnost v nástroji WP Database Reset vyžaduje ověřený přístup (stačí účet s minimálními oprávněními odběratele) a umožňuje získat oprávnění správce webu (tím lze odstranit všechny uživatele z tabulky wp_users, po čemž bude aktuálně zbývající uživatel považován za správce). Tyto problémy jsou opraveny ve verzi 3.15.
- v pluginu , který má přes 20 000 instalací, umožňuje připojení s administrátorskými právy bez ověřování. Pro provedení útoku stačí do POST požadavku přidat řetězec IWP_JSON_PREFIX. Pokud je přítomen, funkce wptc_login_as_admin se volá bez jakékoli kontroly. Problém ve verzi 1.21.16.
Zdroj: opennet.ru
