Mae ymchwilwyr diogelwch o Wordfence a WebARX wedi nodi nifer o wendidau peryglus mewn pum ategyn ar gyfer system rheoli cynnwys gwe WordPress, sef cyfanswm o fwy na miliwn o osodiadau.
- yn yr ategyn , sydd Γ’ mwy na 700 mil o osodiadau. Mae'r mater yn cael ei raddio fel Lefel Difrifoldeb 9 allan o 10 (CVSS). Mae'r bregusrwydd yn caniatΓ‘u i ddefnyddiwr dilys Γ’ hawliau tanysgrifiwr ddileu neu guddio (newid y statws i ddrafft heb ei gyhoeddi) unrhyw dudalen o'r wefan, yn ogystal Γ’ rhoi eu cynnwys eu hunain ar y tudalennau yn lle hynny.
Bregusrwydd mewn datganiad 1.8.3. - yn yr ategyn , yn rhifo mwy na 200 mil o osodiadau (cofnodwyd ymosodiadau gwirioneddol ar safleoedd, ar Γ΄l dechrau ac ymddangosiad data am y bregusrwydd, mae nifer y gosodiadau eisoes wedi gostwng i 100 mil). Mae'r bregusrwydd yn caniatΓ‘u i ymwelydd heb ei ddilysu glirio cynnwys cronfa ddata'r wefan ac ailosod y gronfa ddata i gyflwr gosod newydd. Os oes defnyddiwr o'r enw gweinyddwr yn y gronfa ddata, yna mae'r bregusrwydd hefyd yn caniatΓ‘u ichi ennill rheolaeth lawn dros y wefan. Achosir y bregusrwydd gan fethiant i ddilysu defnyddiwr sy'n ceisio cyhoeddi gorchmynion breintiedig trwy'r sgript /wp-admin/admin-ajax.php. Mae'r broblem yn sefydlog yn fersiwn 1.6.2.
- yn yr ategyn , a ddefnyddir ar 44 mil o safleoedd. Rhoddir lefel difrifoldeb o 9.8 allan o 10 i'r mater. Mae'r bregusrwydd yn caniatΓ‘u i ddefnyddiwr heb ei ddilysu weithredu eu cod PHP ar y gweinydd a rhoi cyfrif gweinyddwr y safle yn ei le trwy anfon cais arbennig trwy REST-API.
Mae achosion o gamfanteisio ar y bregusrwydd eisoes wedi'u cofnodi ar y rhwydwaith, ond nid yw diweddariad gyda thrwsiad ar gael eto. Cynghorir defnyddwyr i ddileu'r ategyn hwn cyn gynted Γ’ phosibl. - yn yr ategyn , yn rhifo 60 mil o osodiadau. Neilltuwyd lefel difrifoldeb o 8.8 allan o 10 i'r mater. Mae'r bregusrwydd yn caniatΓ‘u i unrhyw ymwelydd dilys, gan gynnwys y rhai Γ’ hawliau tanysgrifiwr, i uwchgyfeirio eu breintiau i weinyddwr safle neu gael mynediad i'r panel rheoli wpCentral. Mae'r broblem yn sefydlog yn fersiwn 1.5.1.
- yn yr ategyn , gyda thua 65 mil o osodiadau. Neilltuir lefel difrifoldeb o 10 allan o 10 i'r mater. Mae'r bregusrwydd yn caniatΓ‘u defnyddiwr heb ei ddilysu i greu cyfrif gyda hawliau gweinyddwr (mae'r ategyn yn caniatΓ‘u ichi greu ffurflenni cofrestru a gall y defnyddiwr basio maes ychwanegol gyda rΓ΄l y defnyddiwr, gan aseinio mae'n lefel gweinyddwr). Mae'r broblem yn sefydlog yn fersiwn 3.1.1.
Yn ogystal, gellir nodi rhwydweithiau ar gyfer dosbarthu ategion Trojan a themΓ’u WordPress. Gosododd yr ymosodwyr gopΓ―au pirated o ategion taledig ar wefannau cyfeiriadur ffug, ar Γ΄l integreiddio drws cefn iddynt yn flaenorol i gael mynediad o bell a lawrlwytho gorchmynion o'r gweinydd rheoli. Ar Γ΄l ei actifadu, defnyddiwyd y cod maleisus i fewnosod hysbysebion maleisus neu dwyllodrus (er enghraifft, rhybuddion am yr angen i osod gwrthfeirws neu ddiweddaru'ch porwr), yn ogystal ag ar gyfer optimeiddio peiriannau chwilio i hyrwyddo gwefannau sy'n dosbarthu ategion maleisus. Yn Γ΄l data rhagarweiniol, cafodd mwy nag 20 mil o wefannau eu peryglu gan ddefnyddio'r ategion hyn. Ymhlith y dioddefwyr roedd platfform mwyngloddio datganoledig, cwmni masnachu, banc, sawl cwmni mawr, datblygwr datrysiadau ar gyfer taliadau gan ddefnyddio cardiau credyd, cwmnΓ―au TG, ac ati.
Ffynhonnell: opennet.ru