В WordPress-breiseán le níos mó ná 700 míle suiteálacha gníomhacha, leochaileacht a cheadaíonn orduithe treallach agus scripteanna PHP a fhorghníomhú ar an bhfreastalaí. Tá an cheist le feiceáil i eisiúintí Bainisteoir Comhad 6.0 trí 6.8 agus réitítear é i scaoileadh 6.9.
Cuireann an breiseán Bainisteoir Comhad uirlisí bainistíochta comhad ar fáil don riarthóir. WordPress, ag baint úsáide as an leabharlann atá san áireamh le haghaidh ionramháil comhad ar leibhéal íseal Tá comhaid chód samplacha i gcód foinse leabharlainne elFinder, a sholáthraítear san eolaire oibre leis an síneadh ".dist". Is é is cúis leis an leochaileacht ná gur athainmníodh an comhad "connector.minimal.php.dist" go "connector.minimal.php" le linn dáileadh na leabharlainne agus gur cuireadh ar fáil é lena fhorghníomhú agus iarratais sheachtracha á seoladh. Ceadaíonn an script seo aon oibríochtaí comhaid (uaslódáil, oscailt, eagarthóireacht, athainmniú, rm, srl.) a dhéanamh, ós rud é go gcuirtear a pharaiméadair chuig an bhfeidhm run() den phríomh-bhreiseán, ar féidir é a úsáid chun comhaid PHP a athsholáthar i WordPress agus cód treallach a rith.
Is é an rud a dhéanann an chontúirt níos measa ná go bhfuil an leochaileacht ann cheana féin chun ionsaithe uathoibrithe a dhéanamh, ina ndéantar íomhá ina bhfuil cód PHP a uaslódáil chuig an eolaire “plugins/wp-file-manager/lib/files/” ag baint úsáide as an ordú “uaslódáil”, a athainmnítear ansin isteach i script PHP a bhfuil a ainm roghnaithe go randamach agus tá an téacs “crua” nó “x.” ann, mar shampla, hardfork.php, hardfind.php, x.php, etc.). Nuair a dhéantar é a fhorghníomhú, cuireann an cód PHP backdoor leis na comhaid /wp-admin/admin-ajax.php agus /wp-includes/user.php, rud a thugann rochtain d'ionsaitheoirí ar chomhéadan riarthóir an tsuímh. Déantar an oibríocht trí iarratas POST a sheoladh chuig an gcomhad “wp-file-manager/lib/php/connector.minimal.php”.
Is fiú a thabhairt faoi deara, tar éis an hack, chomh maith leis an backdoor a fhágáil, go ndéantar athruithe chun glaonna breise a chosaint ar an gcomhad connector.minimal.php, ina bhfuil an leochaileacht, chun bac a chur ar an bhféidearthacht go n-ionsaíonn ionsaitheoirí eile an freastalaí.
Braitheadh na chéad iarrachtaí ionsaí ar 1 Meán Fómhair ag 7 am (UTC). IN
12:33 (UTC) tá paiste eisithe ag forbróirí an bhreiseáin Bainisteoir Comhad. De réir na cuideachta Wordfence a d'aithin an leochaileacht, chuir a gcuid balla dóiteáin bac ar thart ar 450 míle iarracht chun leas a bhaint as an leochaileacht in aghaidh an lae. Léirigh scanadh líonra nach bhfuil 52% de na suíomhanna a úsáideann an breiseán seo nuashonraithe go fóill agus go bhfuil siad fós leochaileach. Tar éis duit an nuashonrú a shuiteáil, déanann sé ciall logáil an fhreastalaí http a sheiceáil le haghaidh glaonna chuig an script “connector.minimal.php” chun a chinneadh an bhfuil an córas i mbaol.
Ina theannta sin, is féidir leat an scaoileadh ceartaitheach a thabhairt faoi deara a mhol .
Foinse: oscailtenet.ru
