ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κρίσιμα τρωτά σημεία σε πρόσθετα WordPress με περισσότερες από 400 χιλιάδες εγκαταστάσεις

Κρίσιμα τρωτά σημεία σε πρόσθετα WordPress με περισσότερες από 400 χιλιάδες εγκαταστάσεις

Σε τρία δημοφιλή πρόσθετα για το σύστημα διαχείρισης περιεχομένου ιστού WordPress, με περισσότερες από 400 χιλιάδες εγκαταστάσεις, αποκάλυψε κρίσιμα τρωτά σημεία:

  • Τρωτό στο πρόσθετο InfiniteWP Client, που έχει περισσότερες από 300 χιλιάδες ενεργές εγκαταστάσεις, σας επιτρέπει να συνδεθείτε χωρίς έλεγχο ταυτότητας ως διαχειριστής τοποθεσίας. Δεδομένου ότι η προσθήκη έχει σχεδιαστεί για να ενοποιεί τη διαχείριση πολλών τοποθεσιών σε έναν διακομιστή, ένας εισβολέας μπορεί να αποκτήσει τον έλεγχο όλων των τοποθεσιών που εξυπηρετούνται χρησιμοποιώντας το InfiniteWP Client ταυτόχρονα. Για επίθεση, αρκεί να γνωρίζετε τη σύνδεση ενός χρήστη με δικαιώματα διαχειριστή και στη συνέχεια να στείλετε ένα ειδικά σχεδιασμένο αίτημα POST (υποδεικνύοντας παράμετρος "add_site" ή "readd_site"), μπορείτε να εισαγάγετε τη διεπαφή διαχείρισης με τα δικαιώματα αυτού του χρήστη. Η ευπάθεια προκαλείται από ένα σφάλμα στην υλοποίηση της λειτουργίας αυτόματης σύνδεσης.
    πρόβλημα εξαλειφθεί στην κυκλοφορία του InfiniteWP Client 1.9.4.5.

  • Δύο τρωτά σημεία στο πρόσθετο Επαναφορά βάσης δεδομένων WP, το οποίο χρησιμοποιείται σε περίπου 80 χιλιάδες ιστότοπους. Η πρώτη ευπάθεια σάς επιτρέπει να επαναφέρετε τα περιεχόμενα οποιωνδήποτε πινάκων στη βάση δεδομένων στην αρχική κατάσταση χωρίς να περάσετε τον έλεγχο ταυτότητας (με αποτέλεσμα την κατάσταση μιας νέας εγκατάστασης WordPress, διαγραφή δεδομένων που σχετίζονται με τον ιστότοπο). Το πρόβλημα προκαλείται από έλεγχο άδειας που λείπει κατά την εκτέλεση της λειτουργίας επαναφοράς.

    Η δεύτερη ευπάθεια στο WP Database Reset απαιτεί πρόσβαση με έλεγχο ταυτότητας (αρκεί ένας λογαριασμός με ελάχιστα δικαιώματα συνδρομητή) και σας επιτρέπει να αποκτήσετε δικαιώματα διαχειριστή τοποθεσίας (μπορείτε να διαγράψετε όλους τους χρήστες από τον πίνακα wp_users, μετά τον οποίο ο τρέχων εναπομείνας χρήστης θα αντιμετωπίζεται ως διαχειριστής). Ζητήματα που επιλύθηκαν στην έκδοση 3.15.

  • Τρωτό στο πρόσθετο WP Time Capsule, που έχει περισσότερες από 20 χιλιάδες εγκαταστάσεις, σας επιτρέπει να συνδεθείτε με δικαιώματα διαχειριστή χωρίς έλεγχο ταυτότητας. Για να πραγματοποιήσετε μια επίθεση, αρκεί να προσθέσετε τη γραμμή IWP_JSON_PREFIX στο αίτημα POST και εάν υπάρχει, η συνάρτηση wptc_login_as_admin καλείται χωρίς κανέναν έλεγχο. Πρόβλημα εξαλειφθεί στην έκδοση 1.21.16.

    Κρίσιμα τρωτά σημεία σε πρόσθετα WordPress με περισσότερες από 400 χιλιάδες εγκαταστάσεις

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο