آسیب پذیری در افزونه کلاینت InfiniteWPکه بیش از 300 هزار نصب فعال دارد، به شما امکان می دهد بدون احراز هویت به عنوان مدیر سایت متصل شوید. از آنجایی که این افزونه برای یکپارچه کردن مدیریت چندین سایت در یک سرور طراحی شده است، مهاجم میتواند کنترل همه سایتهایی را که با استفاده از InfiniteWP Client ارائه میشوند، بهطور همزمان به دست آورد. برای حمله کافی است که ورود یک کاربر با حقوق مدیر را بدانید و سپس یک درخواست POST طراحی شده مخصوص ارسال کنید (نشان می دهد پارامتر "add_site" یا "readd_site")، می توانید با حقوق این کاربر وارد رابط مدیریت شوید. این آسیبپذیری ناشی از خطا در اجرای عملکرد ورود خودکار است.
مشکل حذف شده است در انتشار InfiniteWP Client 1.9.4.5.
دو آسیب پذیری در افزونه بازنشانی پایگاه داده WP، که تقریباً در 80 هزار سایت استفاده می شود. اولین آسیبپذیری به شما امکان میدهد تا محتویات هر جداول در پایگاه داده را بدون احراز هویت به حالت اولیه بازنشانی کنید (که منجر به نصب جدید وردپرس، حذف دادههای مرتبط با سایت میشود). مشکل به دلیل عدم وجود بررسی مجوز هنگام اجرای عملکرد تنظیم مجدد است.
دومین آسیبپذیری در بازنشانی پایگاه داده WP نیاز به دسترسی تأیید شده دارد (یک حساب کاربری با حداقل حقوق مشترک کافی است) و به شما اجازه میدهد تا امتیازات مدیر سایت را به دست آورید (شما میتوانید همه کاربران را از جدول wp_users حذف کنید، پس از آن، کاربر فعلی باقیمانده به عنوان یک کاربر در نظر گرفته میشود. مدیر). مشکلات حل شده در نسخه 3.15.
آسیب پذیری در افزونه کپسول زمان WP، که بیش از 20 هزار نصب دارد، به شما امکان می دهد بدون احراز هویت با حقوق مدیر ارتباط برقرار کنید. برای انجام یک حمله کافی است خط IWP_JSON_PREFIX را به درخواست POST اضافه کنید و در صورت وجود، تابع wptc_login_as_admin بدون هیچ بررسی فراخوانی می شود. مسئله حذف شده است در نسخه 1.21.16.