ProHoster > Blog > internetes hírek > Kritikus sérülékenységek a WordPress bővítményekben több mint 400 ezer telepítéssel

Kritikus sérülékenységek a WordPress bővítményekben több mint 400 ezer telepítéssel

A WordPress webes tartalomkezelő rendszer három népszerű bővítményében, több mint 400 ezer telepítéssel, azonosított kritikus sérülékenységek:

  • Sebezhetőség a bővítményben InfiniteWP kliens, amely több mint 300 ezer aktív telepítéssel rendelkezik, lehetővé teszi a csatlakozást a webhely rendszergazdájaként történő hitelesítés nélkül. Mivel a beépülő modult arra tervezték, hogy egy kiszolgálón több webhely kezelését egyesítse, a támadó egyszerre átveheti az irányítást az InfiniteWP Client használatával kiszolgált összes webhely felett. A támadáshoz elég ismerni egy rendszergazdai jogokkal rendelkező felhasználó bejelentkezési adatait, majd elküldeni egy speciálisan kialakított POST kérést (jelezve paraméter „add_site” vagy „readd_site”), akkor ennek a felhasználónak a jogaival léphet be a kezelőfelületre. A sérülékenységet az automatikus bejelentkezési funkció megvalósításának hibája okozza.
    probléma Eltüntetett az InfiniteWP Client 1.9.4.5 kiadásában.

  • Két sebezhetőség a bővítményben WP adatbázis visszaállítása, amelyet megközelítőleg 80 ezer oldalon használnak. Az első biztonsági rés lehetővé teszi az adatbázis bármely tábla tartalmának visszaállítását a kiindulási állapotba anélkül, hogy átadná a hitelesítést (ami a WordPress friss telepítésének állapotát eredményezi, a webhelyhez kapcsolódó adatok törlését eredményezi). A problémát az okozza, hogy a visszaállítási funkció végrehajtásakor hiányzik az engedélyellenőrzés.

    A WP Database Reset második biztonsági rése hitelesített hozzáférést igényel (minimális előfizetői jogosultságokkal rendelkező fiók elegendő), és lehetővé teszi webhelyadminisztrátori jogosultságok megszerzését (az összes felhasználót törölheti a wp_users táblából, ami után a jelenlegi fennmaradó felhasználót a rendszer egy felhasználóként kezeli. adminisztrátor). A 3.15-ös kiadásban megoldott problémák.

  • Sebezhetőség a bővítményben WP Time Capsule, amely több mint 20 ezer telepítést tartalmaz, lehetővé teszi a rendszergazdai jogokkal való csatlakozást hitelesítés nélkül. Támadás végrehajtásához elegendő hozzáadni az IWP_JSON_PREFIX sort a POST kéréshez, és ha van, akkor a wptc_login_as_admin függvény ellenőrzés nélkül meghívódik. Probléma Eltüntetett az 1.21.16 kiadásban.

    Kritikus sérülékenységek a WordPress bővítményekben több mint 400 ezer telepítéssel

Forrás: opennet.ru

Hozzászólás