В WordPress-պլագին ավելի քան 700 հազար ակտիվ տեղադրումներով, խոցելիություն, որը թույլ է տալիս կամայական հրամաններ և PHP սկրիպտներ կատարել սերվերի վրա: Խնդիրը հայտնվում է Ֆայլերի կառավարչի 6.0-ից 6.8-ի թողարկումներում և լուծվում է 6.9-ում:
Ֆայլերի կառավարիչ հավելվածը ադմինիստրատորին տրամադրում է ֆայլերի կառավարման գործիքներ։ WordPress, օգտագործելով ներառված գրադարանը ցածր մակարդակի ֆայլերի մանիպուլյացիայի համար elFinder գրադարանի սկզբնական կոդը պարունակում է օրինակելի կոդի ֆայլեր, որոնք աշխատանքային գրացուցակում մատակարարվում են «.dist» ընդլայնմամբ: Խոցելիությունը պայմանավորված է նրանով, որ գրադարանի տարածման ընթացքում «connector.minimal.php.dist» ֆայլը վերանվանվել է «connector.minimal.php» և հասանելի է դարձել կատարման համար արտաքին հարցումներ ուղարկելիս: Այս սկրիպտը թույլ է տալիս կատարել ցանկացած ֆայլային գործողություն (բեռնում, բացում, խմբագրում, վերանվանում, rm և այլն), քանի որ դրա պարամետրերը փոխանցվում են հիմնական պլագինի run() ֆունկցիային, որը կարող է օգտագործվել PHP ֆայլերը փոխարինելու համար: WordPress և կամայական կոդի գործարկում։
Վտանգը ավելի է խորացնում այն, որ խոցելիությունն արդեն կա իրականացնել ավտոմատ գրոհներ, որոնց ընթացքում PHP կոդ պարունակող պատկերը վերբեռնվում է «plugins/wp-file-manager/lib/files/» գրացուցակ՝ օգտագործելով «upload» հրամանը, որն այնուհետև վերանվանվում է PHP սկրիպտի, որի անունը. ընտրված է պատահականորեն և պարունակում է «hard» կամ «x» տեքստը, օրինակ՝ hardfork.php, hardfind.php, x.php և այլն): Կատարվելուց հետո PHP կոդը ավելացնում է հետնադուռ /wp-admin/admin-ajax.php և /wp-includes/user.php ֆայլերին՝ հարձակվողներին հնարավորություն տալով մուտք գործել կայքի ադմինիստրատորի միջերես: Գործողությունն իրականացվում է «wp-file-manager/lib/php/connector.minimal.php» ֆայլին POST հարցում ուղարկելով:
Հատկանշական է, որ կոտրելուց հետո, հետնախորշից դուրս գալուց բացի, փոփոխություններ են կատարվում՝ պաշտպանելու խոցելիությունը պարունակող connector.minimal.php ֆայլի հետագա զանգերը՝ արգելափակելու այլ հարձակվողների կողմից սերվերի վրա հարձակվելու հնարավորությունը։
Առաջին հարձակման փորձերը հայտնաբերվել են սեպտեմբերի 1-ին, առավոտյան ժամը 7-ին (UTC): IN
12:33 (UTC) File Manager հավելվածի մշակողները թողարկել են կարկատել։ Ըստ Wordfence ընկերության, որը բացահայտել է խոցելիությունը, իրենց firewall-ը արգելափակել է օրական խոցելիությունը շահագործելու մոտ 450 հազար փորձ: Ցանցային սկանավորումը ցույց է տվել, որ այս հավելվածն օգտագործող կայքերի 52%-ը դեռ չեն թարմացվել և խոցելի են։ Թարմացումը տեղադրելուց հետո իմաստ ունի ստուգել http սերվերի մատյանը՝ «connector.minimal.php» սկրիպտին զանգերի համար՝ պարզելու, թե արդյոք համակարգը վտանգված է:
Բացի այդ, դուք կարող եք նշել ուղղիչ թողարկումը որն առաջարկեց .
Source: opennet.ru
