WordPress-ի վեբ բովանդակության կառավարման համակարգի երեք հայտնի հավելվածներում, ավելի քան 400 հազար տեղադրումներով, :
- plugin-ում , որն ունի ավելի քան 300 հազար ակտիվ տեղադրում, թույլ է տալիս միանալ առանց նույնականացման՝ որպես կայքի ադմինիստրատոր։ Քանի որ հավելվածը նախատեսված է սերվերի վրա մի քանի կայքերի կառավարումը միավորելու համար, հարձակվողը կարող է վերահսկել բոլոր կայքերը, որոնք սպասարկվում են միանգամից InfiniteWP Client-ի միջոցով: Հարձակման համար բավական է իմանալ ադմինիստրատորի իրավունքներ ունեցող օգտատիրոջ մուտքը, այնուհետև ուղարկել հատուկ մշակված POST հարցում ( «add_site» կամ «readd_site» պարամետր), դուք կարող եք մուտք գործել կառավարման միջերես այս օգտվողի իրավունքներով: Խոցելիությունն առաջացել է ավտոմատ մուտքի գործառույթի իրականացման սխալի պատճառով:
խնդիր InfiniteWP Client 1.9.4.5-ի թողարկման մեջ: - plugin-ում , որն օգտագործվում է մոտավորապես 80 հազար կայքերում։ Առաջին խոցելիությունը թույլ է տալիս վերականգնել տվյալների բազայի ցանկացած աղյուսակի բովանդակությունը նախնական վիճակին՝ առանց վավերացում անցնելու (արդյունքում WordPress-ի թարմ տեղադրման վիճակի, կայքի հետ կապված տվյալների ջնջման վիճակի): Խնդիրն առաջանում է վերակայման գործառույթն իրականացնելիս բացակայող թույլտվության ստուգման պատճառով:
WP Database Reset-ի երկրորդ խոցելիությունը պահանջում է վավերացված մուտք (բավարար է նվազագույն բաժանորդային իրավունքներով հաշիվը) և թույլ է տալիս ձեռք բերել կայքի ադմինիստրատորի արտոնություններ (դուք կարող եք ջնջել բոլոր օգտվողներին wp_users աղյուսակից, որից հետո ընթացիկ մնացած օգտվողը կդիտարկվի որպես ադմինիստրատոր): 3.15 թողարկման մեջ լուծված խնդիրները:
- plugin-ում , որն ունի ավելի քան 20 հազար տեղադրում, թույլ է տալիս առանց նույնականացման կապվել ադմինիստրատորի իրավունքների հետ։ Հարձակում իրականացնելու համար բավական է POST հարցումին ավելացնել IWP_JSON_PREFIX տողը, իսկ առկայության դեպքում առանց ստուգումների կանչվում է wptc_login_as_admin ֆունկցիան։ Խնդիր թողարկման մեջ 1.21.16.
Source: opennet.ru