Í þremur vinsælum viðbótum fyrir WordPress vefumsjónarkerfið, með meira en 400 þúsund uppsetningum, :
- í viðbótinni , sem hefur meira en 300 þúsund virkar uppsetningar, gerir þér kleift að tengjast án þess að auðkenna sem stjórnandi vefsvæðis. Þar sem viðbótin er hönnuð til að sameina stjórnun nokkurra vefsvæða á netþjóni, getur árásarmaður náð stjórn á öllum síðum sem þjónað er með InfiniteWP viðskiptavininum í einu. Til að ráðast á er nóg að vita innskráningu notanda með stjórnandaréttindi og senda síðan sérhannaða POST beiðni ( breytu „add_site“ eða „readd_site“), geturðu farið inn í stjórnunarviðmótið með réttindum þessa notanda. Varnarleysið stafar af villu í innleiðingu á sjálfvirku innskráningaraðgerðinni.
vandamálið í útgáfu InfiniteWP Client 1.9.4.5. - í viðbótinni , sem er notað á um það bil 80 þúsund síðum. Fyrsta varnarleysið gerir þér kleift að endurstilla innihald hvers kyns taflna í gagnagrunninum í upphaflegt ástand án þess að fara framhjá auðkenningu (sem leiðir til stöðu nýrrar WordPress uppsetningar, eyðir gögnum sem tengjast síðunni). Vandamálið stafar af vantar heimildaskoðun þegar endurstillingaraðgerðin er keyrð.
Annar veikleikinn í WP Database Reset krefst staðfests aðgangs (reikningur með lágmarks áskrifendaréttindum nægir) og gerir þér kleift að öðlast réttindi vefstjórnanda (þú getur eytt öllum notendum úr wp_users töflunni, eftir það verður farið með núverandi notanda sem eftir er sem stjórnandi). Vandamál leyst í útgáfu 3.15.
- í viðbótinni , sem hefur meira en 20 þúsund uppsetningar, gerir þér kleift að tengjast með stjórnandaréttindi án auðkenningar. Til að framkvæma árás er nóg að bæta línunni IWP_JSON_PREFIX við POST beiðnina, og ef til staðar er aðgerðin wptc_login_as_admin kölluð án allra athugana. Vandamál í útgáfu 1.21.16.
Heimild: opennet.ru