Dalam tiga plugin populer untuk sistem manajemen konten web WordPress, dengan lebih dari 400 ribu instalasi, :
- di pluginnya , yang memiliki lebih dari 300 ribu instalasi aktif, memungkinkan Anda terhubung tanpa mengautentikasi sebagai administrator situs. Karena plugin ini dirancang untuk menyatukan pengelolaan beberapa situs di server, penyerang dapat memperoleh kendali atas semua situs yang dilayani menggunakan Klien InfiniteWP sekaligus. Untuk menyerang, cukup mengetahui login pengguna dengan hak administrator, lalu mengirimkan permintaan POST yang dirancang khusus ( parameter "add_site" atau "readd_site"), Anda dapat masuk ke antarmuka manajemen dengan hak pengguna ini. Kerentanan tersebut disebabkan oleh kesalahan penerapan fungsi login otomatis.
masalah dalam rilis InfiniteWP Client 1.9.4.5. - di pluginnya , yang digunakan di sekitar 80 ribu situs. Kerentanan pertama memungkinkan Anda menyetel ulang konten tabel apa pun di database ke keadaan awal tanpa melewati autentikasi (mengakibatkan status instalasi WordPress baru, menghapus data yang terkait dengan situs). Masalah ini disebabkan oleh tidak adanya pemeriksaan izin saat menjalankan fungsi reset.
Kerentanan kedua dalam WP Database Reset memerlukan akses yang diautentikasi (akun dengan hak pelanggan minimal sudah cukup) dan memungkinkan Anda mendapatkan hak istimewa administrator situs (Anda dapat menghapus semua pengguna dari tabel wp_users, setelah itu pengguna yang tersisa saat ini akan diperlakukan sebagai administrator). Masalah teratasi pada rilis 3.15.
- di pluginnya , yang memiliki lebih dari 20 ribu instalasi, memungkinkan Anda terhubung dengan hak administrator tanpa otentikasi. Untuk melakukan serangan, cukup menambahkan baris IWP_JSON_PREFIX ke permintaan POST, dan jika ada, fungsi wptc_login_as_admin dipanggil tanpa pemeriksaan apa pun. Masalah dalam rilis 1.21.16.
Sumber: opennet.ru