Gwendidau hanfodol mewn ategion WordPress gyda mwy na 400 mil o osodiadau
Mewn tri ategyn poblogaidd ar gyfer system rheoli cynnwys gwe WordPress, gyda mwy na 400 mil o osodiadau, wedi'i nodigwendidau critigol:
Bregusrwydd yn yr ategyn InfiniteWP Cleient, sydd Γ’ mwy na 300 mil o osodiadau gweithredol, yn eich galluogi i gysylltu heb ddilysu fel gweinyddwr safle. Gan fod yr ategyn wedi'i gynllunio i uno rheolaeth sawl gwefan ar weinydd, gall ymosodwr ennill rheolaeth ar yr holl wefannau a wasanaethir gan ddefnyddio'r Cleient InfiniteWP ar unwaith. Er mwyn ymosod, mae'n ddigon gwybod mewngofnodi defnyddiwr Γ’ hawliau gweinyddwr, ac yna anfon cais POST wedi'i ddylunio'n arbennig (yn nodi paramedr βadd_siteβ neu βreadd_siteβ), gallwch chi fynd i mewn i'r rhyngwyneb rheoli gyda hawliau'r defnyddiwr hwn. Mae'r bregusrwydd yn cael ei achosi gan gamgymeriad wrth weithredu'r swyddogaeth mewngofnodi awtomatig.
problem dileu wrth ryddhau InfiniteWP Cleient 1.9.4.5.
Dau wendid yn yr ategyn Ailosod Cronfa Ddata WP, a ddefnyddir ar tua 80 mil o safleoedd. Mae'r bregusrwydd cyntaf yn eich galluogi i ailosod cynnwys unrhyw dablau yn y gronfa ddata i'r cyflwr cychwynnol heb basio dilysiad (gan arwain at gyflwr gosodiad WordPress ffres, gan ddileu data sy'n gysylltiedig Γ’'r wefan). Achosir y broblem gan wiriad caniatΓ’d coll wrth weithredu'r swyddogaeth ailosod.
Mae'r ail fregusrwydd yn WP Database Reset yn gofyn am fynediad wedi'i ddilysu (mae cyfrif heb lawer o hawliau tanysgrifiwr yn ddigonol) ac yn caniatΓ‘u ichi ennill breintiau gweinyddwr gwefan (gallwch ddileu pob defnyddiwr o'r tabl wp_users, ac ar Γ΄l hynny bydd y defnyddiwr presennol sy'n weddill yn cael ei drin fel gweinyddwr). Materion a ddatryswyd yn y datganiad 3.15.
Bregusrwydd yn yr ategyn Capsiwl Amser WP, sydd Γ’ mwy na 20 mil o osodiadau, yn eich galluogi i gysylltu Γ’ hawliau gweinyddwr heb ddilysu. I gyflawni ymosodiad, mae'n ddigon ychwanegu'r llinell IWP_JSON_PREFIX at y cais POST, ac os yw'n bresennol, gelwir y swyddogaeth wptc_login_as_admin heb unrhyw wiriadau. Problem dileu mewn datganiad 1.21.16.