U tri popularna dodatka za sustav upravljanja web sadržajem WordPress, s više od 400 tisuća instalacija, :
- u dodatku , koji ima više od 300 tisuća aktivnih instalacija, omogućuje vam povezivanje bez autentifikacije kao administrator stranice. Budući da je dodatak dizajniran za objedinjavanje upravljanja nekoliko stranica na poslužitelju, napadač može preuzeti kontrolu nad svim stranicama koje poslužuje InfiniteWP klijent odjednom. Za napad je dovoljno znati prijavu korisnika s administratorskim pravima, a zatim poslati posebno dizajnirani POST zahtjev ( parametar “add_site” ili “readd_site”), možete ući u upravljačko sučelje s pravima ovog korisnika. Ranjivost je uzrokovana pogreškom u implementaciji funkcije automatske prijave.
problem u izdanju InfiniteWP Client 1.9.4.5. - u dodatku , koji se koristi na otprilike 80 tisuća stranica. Prva ranjivost omogućuje vam vraćanje sadržaja bilo koje tablice u bazi podataka na početno stanje bez prolaska provjere autentičnosti (što rezultira stanjem svježe instalacije WordPressa, brisanjem podataka povezanih s web mjestom). Problem je uzrokovan nedostatkom provjere dopuštenja prilikom izvršavanja funkcije resetiranja.
Druga ranjivost u WP Database Reset zahtijeva autentificirani pristup (dovoljan je račun s minimalnim pretplatničkim pravima) i omogućuje vam stjecanje administratorskih povlastica (možete izbrisati sve korisnike iz tablice wp_users, nakon čega će se trenutno preostali korisnik tretirati kao administrator). Problemi riješeni u izdanju 3.15.
- u dodatku , koji ima više od 20 tisuća instalacija, omogućuje vam povezivanje s administratorskim pravima bez autentifikacije. Za izvođenje napada dovoljno je dodati liniju IWP_JSON_PREFIX u POST zahtjev, a ako postoji, poziva se funkcija wptc_login_as_admin bez ikakvih provjera. Problem u izdanju 1.21.16.
Izvor: opennet.ru