ProHoster > Blog > internetes hírek > Kritikus sérülékenységek a WordPress bővítményekben több mint 400 ezer telepítéssel
Kritikus sérülékenységek a WordPress bővítményekben több mint 400 ezer telepítéssel
A WordPress webes tartalomkezelő rendszer három népszerű bővítményében, több mint 400 ezer telepítéssel, azonosítottkritikus sérülékenységek:
Sebezhetőség a bővítményben InfiniteWP kliens, amely több mint 300 ezer aktív telepítéssel rendelkezik, lehetővé teszi a csatlakozást a webhely rendszergazdájaként történő hitelesítés nélkül. Mivel a beépülő modult arra tervezték, hogy egy kiszolgálón több webhely kezelését egyesítse, a támadó egyszerre átveheti az irányítást az InfiniteWP Client használatával kiszolgált összes webhely felett. A támadáshoz elég ismerni egy rendszergazdai jogokkal rendelkező felhasználó bejelentkezési adatait, majd elküldeni egy speciálisan kialakított POST kérést (jelezve paraméter „add_site” vagy „readd_site”), akkor ennek a felhasználónak a jogaival léphet be a kezelőfelületre. A sérülékenységet az automatikus bejelentkezési funkció megvalósításának hibája okozza.
probléma Eltüntetett az InfiniteWP Client 1.9.4.5 kiadásában.
Két sebezhetőség a bővítményben WP adatbázis visszaállítása, amelyet megközelítőleg 80 ezer oldalon használnak. Az első biztonsági rés lehetővé teszi az adatbázis bármely tábla tartalmának visszaállítását a kiindulási állapotba anélkül, hogy átadná a hitelesítést (ami a WordPress friss telepítésének állapotát eredményezi, a webhelyhez kapcsolódó adatok törlését eredményezi). A problémát az okozza, hogy a visszaállítási funkció végrehajtásakor hiányzik az engedélyellenőrzés.
A WP Database Reset második biztonsági rése hitelesített hozzáférést igényel (minimális előfizetői jogosultságokkal rendelkező fiók elegendő), és lehetővé teszi webhelyadminisztrátori jogosultságok megszerzését (az összes felhasználót törölheti a wp_users táblából, ami után a jelenlegi fennmaradó felhasználót a rendszer egy felhasználóként kezeli. adminisztrátor). A 3.15-ös kiadásban megoldott problémák.
Sebezhetőség a bővítményben WP Time Capsule, amely több mint 20 ezer telepítést tartalmaz, lehetővé teszi a rendszergazdai jogokkal való csatlakozást hitelesítés nélkül. Támadás végrehajtásához elegendő hozzáadni az IWP_JSON_PREFIX sort a POST kéréshez, és ha van, akkor a wptc_login_as_admin függvény ellenőrzés nélkül meghívódik. Probléma Eltüntetett az 1.21.16 kiadásban.