Mae bregusrwydd critigol (nid yw CVE wedi'i neilltuo eto) wedi'i nodi yn yr ategyn WordPress Ninja Forms, sydd Γ’ mwy na miliwn o osodiadau gweithredol, sy'n caniatΓ‘u i ymwelydd anawdurdodedig ennill rheolaeth lawn o'r wefan. Cafodd y mater ei ddatrys mewn datganiadau 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, a 3.6.11. Nodir bod y bregusrwydd eisoes yn cael ei ddefnyddio i gyflawni ymosodiadau ac i rwystro'r broblem ar frys, cychwynnodd datblygwyr platfform WordPress osod y diweddariad yn awtomatig ar wefannau defnyddwyr.
Mae'r bregusrwydd yn cael ei achosi gan wall wrth weithredu'r swyddogaeth Cyfuno Tagiau, sy'n caniatΓ‘u i ddefnyddwyr heb eu dilysu alw rhai dulliau statig o wahanol ddosbarthiadau Ninja Forms (galwyd y swyddogaeth is_callable() i wirio a grybwyllwyd dulliau yn y data a basiwyd trwy Merge Tagiau). Ymhlith pethau eraill, roedd yn bosibl galw dull sy'n dad-gyfrifo cynnwys a anfonwyd gan y defnyddiwr. Trwy drosglwyddo data cyfresol a ddyluniwyd yn arbennig, gallai'r ymosodwr amnewid ei wrthrychau ei hun a chyflawni gweithrediad cod PHP ar y gweinydd neu ddileu ffeiliau mympwyol yn y cyfeiriadur gyda data gwefan.
Ffynhonnell: opennet.ru