Կրիտիկական խոցելիություններ WordPress հավելվածներում՝ ավելի քան 400 հազար տեղադրումներով
WordPress-ի վեբ բովանդակության կառավարման համակարգի երեք հայտնի հավելվածներում, ավելի քան 400 հազար տեղադրումներով, նույնացվել էկրիտիկական խոցելիություններ:
Խոցելիություն plugin-ում InfiniteWP հաճախորդ, որն ունի ավելի քան 300 հազար ակտիվ տեղադրում, թույլ է տալիս միանալ առանց նույնականացման՝ որպես կայքի ադմինիստրատոր։ Քանի որ հավելվածը նախատեսված է սերվերի վրա մի քանի կայքերի կառավարումը միավորելու համար, հարձակվողը կարող է վերահսկել բոլոր կայքերը, որոնք սպասարկվում են միանգամից InfiniteWP Client-ի միջոցով: Հարձակման համար բավական է իմանալ ադմինիստրատորի իրավունքներ ունեցող օգտատիրոջ մուտքը, այնուհետև ուղարկել հատուկ մշակված POST հարցում (նշելով «add_site» կամ «readd_site» պարամետր), դուք կարող եք մուտք գործել կառավարման միջերես այս օգտվողի իրավունքներով: Խոցելիությունն առաջացել է ավտոմատ մուտքի գործառույթի իրականացման սխալի պատճառով:
խնդիր վերացվել է InfiniteWP Client 1.9.4.5-ի թողարկման մեջ:
Երկու խոցելիություն plugin-ում WP տվյալների բազայի վերակայում, որն օգտագործվում է մոտավորապես 80 հազար կայքերում։ Առաջին խոցելիությունը թույլ է տալիս վերականգնել տվյալների բազայի ցանկացած աղյուսակի բովանդակությունը նախնական վիճակին՝ առանց վավերացում անցնելու (արդյունքում WordPress-ի թարմ տեղադրման վիճակի, կայքի հետ կապված տվյալների ջնջման վիճակի): Խնդիրն առաջանում է վերակայման գործառույթն իրականացնելիս բացակայող թույլտվության ստուգման պատճառով:
WP Database Reset-ի երկրորդ խոցելիությունը պահանջում է վավերացված մուտք (բավարար է նվազագույն բաժանորդային իրավունքներով հաշիվը) և թույլ է տալիս ձեռք բերել կայքի ադմինիստրատորի արտոնություններ (դուք կարող եք ջնջել բոլոր օգտվողներին wp_users աղյուսակից, որից հետո ընթացիկ մնացած օգտվողը կդիտարկվի որպես ադմինիստրատոր): 3.15 թողարկման մեջ լուծված խնդիրները:
Խոցելիություն plugin-ում WP Time Capsule- ն, որն ունի ավելի քան 20 հազար տեղադրում, թույլ է տալիս առանց նույնականացման կապվել ադմինիստրատորի իրավունքների հետ։ Հարձակում իրականացնելու համար բավական է POST հարցումին ավելացնել IWP_JSON_PREFIX տողը, իսկ առկայության դեպքում առանց ստուգումների կանչվում է wptc_login_as_admin ֆունկցիան։ Խնդիր վերացվել է թողարկման մեջ 1.21.16.