Yn trije populêre plugins foar it WordPress web content management systeem, mei mear dan 400 tûzen ynstallaasjes, :
- yn de plugin , dy't mear as 300 tûzen aktive ynstallaasjes hat, kinne jo ferbine sûnder autentisearjen as sidebehearder. Sûnt it plugin is ûntworpen om it behear fan ferskate siden op in tsjinner te ferienigjen, kin in oanfaller kontrôle krije oer alle siden dy't wurde betsjinne mei de InfiniteWP Client tagelyk. Om oan te fallen is it genôch om de oanmelding te witten fan in brûker mei administratorrjochten, en stjoer dan in spesjaal ûntwurpen POST-fersyk ( parameter "add_site" of "readd_site"), kinne jo de behearynterface ynfiere mei de rjochten fan dizze brûker. De kwetsberens wurdt feroarsake troch in flater yn 'e ymplemintaasje fan' e automatyske oanmeldfunksje.
probleem yn 'e frijlitting fan InfiniteWP Client 1.9.4.5. - yn de plugin , dat wurdt brûkt op likernôch 80 tûzen siden. De earste kwetsberens kinne jo de ynhâld fan alle tabellen yn 'e databank weromsette nei de earste steat sûnder ferifikaasje troch te jaan (resultaat yn' e steat fan in frisse WordPress-ynstallaasje, it wiskjen fan gegevens ferbûn mei de side). It probleem wurdt feroarsake troch in ûntbrekkende tastimmingskontrôle by it útfieren fan de resetfunksje.
De twadde kwetsberens yn WP Database Reset fereasket authentisearre tagong (in akkount mei minimale abonneerjochten is genôch) en lit jo tagongsrjochten foar sidebehearder krije (jo kinne alle brûkers fan 'e wp_users-tabel wiskje, wêrnei't de aktuele oerbleaune brûker wurdt behannele as in behearder). Problemen oplost yn release 3.15.
- yn de plugin , dy't mear as 20 tûzen ynstallaasjes hat, kinne jo ferbine mei administratorrjochten sûnder autentikaasje. Om in oanfal út te fieren, is it genôch om de line IWP_JSON_PREFIX ta te foegjen oan it POST-fersyk, en as oanwêzich, wurdt de funksje wptc_login_as_admin sûnder kontrôles oanroppen. Probleem yn release 1.21.16.
Boarne: opennet.ru