Nan twa grefon popilè pou sistèm jesyon kontni entènèt WordPress, ak plis pase 400 mil enstalasyon, :
- nan plugin a , ki gen plis pase 300 mil enstalasyon aktif, pèmèt ou konekte san otantifye kòm yon administratè sit. Depi Plugin a fèt pou inifye jesyon plizyè sit sou yon sèvè, yon atakè ka pran kontwòl tout sit yo sèvi lè l sèvi avèk Kliyan InfiniteWP an konnye a. Pou atake, li ase pou konnen koneksyon yon itilizatè ki gen dwa administratè, epi voye yon demann POST ki fèt espesyalman ( paramèt "add_site" oswa "readd_site"), ou ka antre nan koòdone jesyon ak dwa itilizatè sa a. Se vilnerabilite a ki te koze pa yon erè nan aplikasyon an nan fonksyon an konekte otomatik.
pwoblèm nan liberasyon an nan InfiniteWP Kliyan 1.9.4.5. - nan plugin a , ki itilize sou apeprè 80 mil sit. Premye vilnerabilite pèmèt ou Reyajiste sa ki nan nenpòt tab nan baz done a nan eta inisyal la san yo pa pase otantifikasyon (sa ki lakòz eta a nan yon enstalasyon WordPress fre, efase done ki asosye ak sit la). Pwoblèm nan koze pa yon chèk pèmisyon ki manke lè w ap egzekite fonksyon reset la.
Dezyèm vilnerabilite nan WP Database Reset mande pou aksè otantifye (yon kont ki gen dwa abònen minimòm ase) epi li pèmèt ou jwenn privilèj administratè sit (ou ka efase tout itilizatè yo nan tablo wp_users la, apre sa itilizatè ki rete aktyèl la pral trete kòm yon administratè). Pwoblèm rezoud nan lage 3.15.
- nan plugin a , ki gen plis pase 20 mil enstalasyon, pèmèt ou konekte ak dwa administratè san otantifikasyon. Pou fè yon atak, li ase pou ajoute liy IWP_JSON_PREFIX nan demann POST la, epi si prezan, yo rele fonksyon wptc_login_as_admin san okenn chèk. Pwoblèm nan lage 1.21.16.
Sous: opennet.ru