Mewn tri ategyn poblogaidd ar gyfer system rheoli cynnwys gwe WordPress, gyda mwy na 400 mil o osodiadau, :
- yn yr ategyn , sydd Γ’ mwy na 300 mil o osodiadau gweithredol, yn eich galluogi i gysylltu heb ddilysu fel gweinyddwr safle. Gan fod yr ategyn wedi'i gynllunio i uno rheolaeth sawl gwefan ar weinydd, gall ymosodwr ennill rheolaeth ar yr holl wefannau a wasanaethir gan ddefnyddio'r Cleient InfiniteWP ar unwaith. Er mwyn ymosod, mae'n ddigon gwybod mewngofnodi defnyddiwr Γ’ hawliau gweinyddwr, ac yna anfon cais POST wedi'i ddylunio'n arbennig ( paramedr βadd_siteβ neu βreadd_siteβ), gallwch chi fynd i mewn i'r rhyngwyneb rheoli gyda hawliau'r defnyddiwr hwn. Mae'r bregusrwydd yn cael ei achosi gan gamgymeriad wrth weithredu'r swyddogaeth mewngofnodi awtomatig.
problem wrth ryddhau InfiniteWP Cleient 1.9.4.5. - yn yr ategyn , a ddefnyddir ar tua 80 mil o safleoedd. Mae'r bregusrwydd cyntaf yn eich galluogi i ailosod cynnwys unrhyw dablau yn y gronfa ddata i'r cyflwr cychwynnol heb basio dilysiad (gan arwain at gyflwr gosodiad WordPress ffres, gan ddileu data sy'n gysylltiedig Γ’'r wefan). Achosir y broblem gan wiriad caniatΓ’d coll wrth weithredu'r swyddogaeth ailosod.
Mae'r ail fregusrwydd yn WP Database Reset yn gofyn am fynediad wedi'i ddilysu (mae cyfrif heb lawer o hawliau tanysgrifiwr yn ddigonol) ac yn caniatΓ‘u ichi ennill breintiau gweinyddwr gwefan (gallwch ddileu pob defnyddiwr o'r tabl wp_users, ac ar Γ΄l hynny bydd y defnyddiwr presennol sy'n weddill yn cael ei drin fel gweinyddwr). Materion a ddatryswyd yn y datganiad 3.15.
- yn yr ategyn , sydd Γ’ mwy na 20 mil o osodiadau, yn eich galluogi i gysylltu Γ’ hawliau gweinyddwr heb ddilysu. I gyflawni ymosodiad, mae'n ddigon ychwanegu'r llinell IWP_JSON_PREFIX at y cais POST, ac os yw'n bresennol, gelwir y swyddogaeth wptc_login_as_admin heb unrhyw wiriadau. Problem mewn datganiad 1.21.16.
Ffynhonnell: opennet.ru