آسیب پذیری های حیاتی در افزونه های وردپرس با بیش از 400 هزار نصب

در سه افزونه محبوب سیستم مدیریت محتوای وب وردپرس با بیش از 400 هزار نصب، شناخته شده است آسیب پذیری های حیاتی:

• آسیب پذیری در افزونه کلاینت InfiniteWPکه بیش از 300 هزار نصب فعال دارد، به شما امکان می دهد بدون احراز هویت به عنوان مدیر سایت متصل شوید. از آنجایی که این افزونه برای یکپارچه کردن مدیریت چندین سایت در یک سرور طراحی شده است، مهاجم می‌تواند کنترل همه سایت‌هایی را که با استفاده از InfiniteWP Client ارائه می‌شوند، به‌طور هم‌زمان به دست آورد. برای حمله کافی است که ورود یک کاربر با حقوق مدیر را بدانید و سپس یک درخواست POST طراحی شده مخصوص ارسال کنید (نشان می دهد پارامتر "add_site" یا "readd_site")، می توانید با حقوق این کاربر وارد رابط مدیریت شوید. این آسیب‌پذیری ناشی از خطا در اجرای عملکرد ورود خودکار است.
  مشکل حذف شده است در انتشار InfiniteWP Client 1.9.4.5.

• دو آسیب پذیری در افزونه بازنشانی پایگاه داده WP، که تقریباً در 80 هزار سایت استفاده می شود. اولین آسیب‌پذیری به شما امکان می‌دهد تا محتویات هر جداول در پایگاه داده را بدون احراز هویت به حالت اولیه بازنشانی کنید (که منجر به نصب جدید وردپرس، حذف داده‌های مرتبط با سایت می‌شود). مشکل به دلیل عدم وجود بررسی مجوز هنگام اجرای عملکرد تنظیم مجدد است.

  دومین آسیب‌پذیری در بازنشانی پایگاه داده WP نیاز به دسترسی تأیید شده دارد (یک حساب کاربری با حداقل حقوق مشترک کافی است) و به شما اجازه می‌دهد تا امتیازات مدیر سایت را به دست آورید (شما می‌توانید همه کاربران را از جدول wp_users حذف کنید، پس از آن، کاربر فعلی باقی‌مانده به عنوان یک کاربر در نظر گرفته می‌شود. مدیر). مشکلات حل شده در نسخه 3.15.

• آسیب پذیری در افزونه کپسول زمان WP، که بیش از 20 هزار نصب دارد، به شما امکان می دهد بدون احراز هویت با حقوق مدیر ارتباط برقرار کنید. برای انجام یک حمله کافی است خط IWP_JSON_PREFIX را به درخواست POST اضافه کنید و در صورت وجود، تابع wptc_login_as_admin بدون هیچ بررسی فراخوانی می شود. مسئله حذف شده است در نسخه 1.21.16.
  

منبع: opennet.ru