Kolmes populaarses WordPressi veebisisuhaldussüsteemi pistikprogrammis, millel on rohkem kui 400 tuhat installi, :
- pistikprogrammis , millel on rohkem kui 300 tuhat aktiivset installi, võimaldab teil luua ühenduse ilma saidi administraatorina autentimata. Kuna pistikprogramm on loodud serveris mitme saidi haldamise ühtlustamiseks, saab ründaja saada korraga kontrolli kõigi InfiniteWP Clienti abil teenindatavate saitide üle. Rünnakuks piisab administraatoriõigustega kasutaja sisselogimise teadmisest ja seejärel spetsiaalselt loodud POST-päringu saatmisest ( parameeter “add_site” või “readd_site”), saate selle kasutaja õigustega siseneda haldusliidesesse. Haavatavuse põhjuseks on automaatse sisselogimisfunktsiooni juurutamise viga.
probleem InfiniteWP Client versioonis 1.9.4.5. - pistikprogrammis , mida kasutatakse ligikaudu 80 tuhandel saidil. Esimene haavatavus võimaldab teil lähtestada andmebaasis olevate tabelite sisu algolekusse ilma autentimist läbimata (mille tulemuseks on värske WordPressi installimine, saidiga seotud andmete kustutamine). Probleemi põhjustab lähtestamisfunktsiooni täitmisel puuduv lubade kontroll.
WP andmebaasi lähtestamise teine haavatavus nõuab autentitud juurdepääsu (piisab minimaalsete abonendiõigustega kontost) ja võimaldab teil omandada saidi administraatori õigused (saate kustutada kõik kasutajad tabelist wp_users, misjärel käsitletakse praegust allesjäänud kasutajat kui administraator). Probleemid lahendati versioonis 3.15.
- pistikprogrammis , millel on üle 20 tuhande installi, võimaldab teil luua ühenduse administraatori õigustega ilma autentimiseta. Rünnaku läbiviimiseks piisab, kui lisada POST-i päringule rida IWP_JSON_PREFIX ja kui see on olemas, kutsutakse funktsioon wptc_login_as_admin ilma kontrollideta. Probleem versioonis 1.21.16.
Allikas: opennet.ru