ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite kritik nan WordPress- Plugin Jesyonè Fichye, ki gen 700 mil enstalasyon

Vilnerabilite kritik nan WordPress- Plugin Jesyonè Fichye, ki gen 700 mil enstalasyon

В WordPress-plugin File Manadjèak plis pase 700 mil enstalasyon aktif, idantifye yon vilnerabilite ki pèmèt kòmandman abitrè ak script PHP yo dwe egzekite sou sèvè a. Pwoblèm nan parèt nan File Manager degaje 6.0 jiska 6.8 epi li rezoud nan lage 6.9.

Plugin Jesyon Fichye a bay administratè a zouti jesyon fichye. WordPress, lè l sèvi avèk bibliyotèk ki enkli a pou manipilasyon dosye ki ba nivo elFinderKòd sous bibliyotèk elFinder la gen fichye kòd egzanp, ki founi nan anyè travay la ak ekstansyon ".dist" la. Vilnerabilite a koze pa lefèt ke pandan distribisyon bibliyotèk la, fichye "connector.minimal.php.dist" la te chanje non pou l vin "connector.minimal.php" epi li te vin disponib pou ekzekisyon lè w ap voye demann ekstèn. Script sa a pèmèt nenpòt operasyon sou fichye (telechaje, louvri, editè, chanje non, rm, elatriye) fèt, piske paramèt li yo pase nan fonksyon run() nan plugin prensipal la, ki ka itilize pou ranplase fichye PHP nan WordPress epi egzekite kòd abitrè.

Ki sa ki fè danje a vin pi mal se ke vilnerabilite deja se itilize pou fè atak otomatik, pandan y ap telechaje yon imaj ki gen kòd PHP nan anyè "plugins/wp-file-manager/lib/files/" lè l sèvi avèk kòmandman "upload" la, ki answit chanje non an yon script PHP ki gen non. chwazi owaza epi li gen tèks la "difisil" oswa "x.", pou egzanp, hardfork.php, hardfind.php, x.php, elatriye). Yon fwa egzekite, kòd PHP a ajoute yon backdoor nan /wp-admin/admin-ajax.php ak /wp-includes/user.php fichye yo, bay atakè yo aksè nan koòdone administratè sit la. Operasyon fèt pa voye yon demann POST nan dosye a "wp-file-manager/lib/php/connector.minimal.php".

Se enpòtan pou remake ke apre Hack a, nan adisyon a kite degize a, chanjman yo te fè pou pwoteje plis apèl nan fichye connector.minimal.php, ki gen vilnerabilite a, yo nan lòd yo bloke posibilite pou lòt atakè atake sèvè a.
Premye tantativ atak yo te detekte sou 1ye septanm nan 7 am (UTC). NAN
12:33 (UTC) devlopè yo nan Plugin Manadjè File yo te lage yon patch. Dapre konpayi Wordfence ki te idantifye vilnerabilite a, firewall yo te bloke anviwon 450 mil tantativ pou eksplwate vilnerabilite a chak jou. Yon eskanè rezo te montre ke 52% nan sit ki itilize Plugin sa a poko mete ajou epi yo rete vilnerab. Apre w fin enstale aktyalizasyon a, li fè sans pou tcheke boutèy http sèvè a pou apèl nan script "connector.minimal.php" pou detèmine si sistèm lan te konpwomèt.

Anplis de sa, ou ka sonje liberasyon korektif la WordPress 5.5.1 ki pwopoze 40 koreksyon.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster