WordPress plugin batean 700 mila instalazio aktibo baino gehiagorekin, zerbitzarian komando arbitrarioak eta PHP scriptak exekutatzeko aukera ematen duen ahultasun bat. Arazoa File Manager 6.0tik 6.8ra bitarteko bertsioetan agertzen da eta 6.9 bertsioan konpontzen da.
Fitxategien kudeatzailea pluginak fitxategiak kudeatzeko tresnak eskaintzen ditu WordPress administratzailearentzat, barneko liburutegia erabiliz, behe-mailako fitxategiak manipulatzeko . elFinder liburutegiaren iturburu-kodeak kode-adibidedun fitxategiak ditu, lan-direktorioan hornitzen direnak ".dist" luzapenarekin. Ahultasuna liburutegia bidali zenean, "connector.minimal.php.dist" fitxategiari "connector.minimal.php" izena aldatu zitzaion eta kanpoko eskaerak bidaltzean exekutatzeko erabilgarri egon zelako da. Zehaztutako script-ak fitxategiekin edozein eragiketa egiteko aukera ematen du (kargatu, ireki, editatu, aldatu izena, rm, etab.), bere parametroak plugin nagusiaren run() funtziora pasatzen baitira, PHP fitxategiak ordezkatzeko erabil baitaiteke. WordPress-en eta exekutatu kode arbitrarioa.
Arriskua larriagotzen duena da ahultasuna dagoeneko dagoela eraso automatizatuak egiteko, eta horietan PHP kodea duen irudi bat "plugins/wp-file-manager/lib/files/" direktoriora kargatzen da "upload" komandoa erabiliz, eta ondoren izena duen PHP script bat bihurtuko da. ausaz aukeratuta eta "gogorra" edo "x." testua dauka, adibidez, hardfork.php, hardfind.php, x.php, etab.). Behin exekutatuta, PHP kodeak atzeko atea gehitzen die /wp-admin/admin-ajax.php eta /wp-includes/user.php fitxategiei, erasotzaileei guneko administratzailearen interfazera sarbidea emanez. Eragiketa βwp-file-manager/lib/php/connector.minimal.phpβ fitxategira POST eskaera bat bidaliz egiten da.
Azpimarratzekoa da hackearen ostean, atzeko atea uzteaz gain, ahultasuna duen connector.minimal.php fitxategirako dei gehiago babesteko aldaketak egiten direla, beste erasotzaile batzuek zerbitzaria erasotzeko aukera blokeatzeko.
Lehen eraso saiakerak irailaren 1ean detektatu ziren goizeko 7etan (UTC). IN
12:33 (UTC) File Manager pluginaren garatzaileek adabaki bat kaleratu dute. Ahultasuna identifikatu zuen Wordfence konpainiaren arabera, haien suebakiak egunero ahultasuna ustiatzeko 450 mila saiakera inguru blokeatu zituen. Sarearen azterketa batek erakutsi du plugin hau erabiltzen duten guneen % 52 oraindik ez direla eguneratu eta zaurgarriak izaten jarraitzen dutela. Eguneraketa instalatu ondoren, zentzuzkoa da http zerbitzariaren erregistroa egiaztatzea "connector.minimal.php" script-erako deiak dauden ikusteko, sistema arriskuan egon den zehazteko.
Gainera, oharra zuzentzailea ohar dezakezu proposatzen zuena .
Iturria: opennet.ru