Dalam tiga plugin populer untuk sistem manajemen konten web WordPressdengan lebih dari 400 ribu instalasi, :
- di dalam plugin , yang memiliki lebih dari 300 instalasi aktif, memungkinkan koneksi tanpa otentikasi sebagai administrator situs. Karena plugin ini dirancang untuk menyatukan pengelolaan beberapa situs di server, penyerang dapat memperoleh kendali atas semua situs yang dilayani menggunakan InfiniteWP Client. Untuk melakukan serangan, cukup mengetahui login pengguna dengan hak administrator dan kemudian mengirimkan permintaan POST yang dibuat khusus ( Parameter "add_site" atau "readd_site" memungkinkan akses ke antarmuka manajemen dengan hak akses pengguna yang diberikan. Kerentanan ini disebabkan oleh kesalahan dalam implementasi fungsi login otomatis.
masalah dalam rilis InfiniteWP Client 1.9.4.5. - di dalam plugin , yang digunakan di sekitar 80 situs web. Kerentanan pertama memungkinkan isi tabel basis data apa pun untuk diatur ulang ke keadaan awalnya (mengembalikannya ke instalasi baru) tanpa otentikasi. WordPress(menghapus data terkait situs). Masalah ini disebabkan oleh kurangnya pengecekan izin saat melakukan fungsi reset.
Kerentanan kedua pada WP Database Reset memerlukan akses terautentikasi (akun dengan hak akses pelanggan minimum sudah cukup) dan memungkinkan diperolehnya hak akses administrator situs (ini dapat menghapus semua pengguna dari tabel wp_users, setelah itu pengguna yang tersisa akan diperlakukan sebagai administrator). Masalah-masalah ini telah diperbaiki pada rilis 3.15.
- di dalam plugin , yang memiliki lebih dari 20 instalasi, memungkinkan seseorang untuk terhubung dengan hak administrator tanpa otentikasi. Untuk melakukan serangan, cukup tambahkan string IWP_JSON_PREFIX ke permintaan POST. Jika ada, fungsi wptc_login_as_admin akan dipanggil tanpa pemeriksaan apa pun. Masalahnya adalah... pada rilis 1.21.16.
Sumber: opennet.ru
