Öryggisrannsakendur frá Wordfence og WebARX hafa greint nokkra hættulega veikleika í fimm viðbótum fyrir WordPress vefumsjónarkerfið, samtals meira en milljón uppsetningar.
- í viðbótinni , sem hefur meira en 700 þúsund innsetningar. Málið er metið Alvarleikastig 9 af 10 (CVSS). Varnarleysið gerir auðvottaðum notanda með áskrifendaréttindum kleift að eyða eða fela (breyta stöðu í óbirt uppkast) hvaða síðu sem er á síðunni, auk þess að skipta út eigin efni á síðunum.
Viðkvæmni í útgáfu 1.8.3. - í viðbótinni , sem telja meira en 200 þúsund uppsetningar (raunverulegar árásir á síður voru skráðar, eftir upphaf þeirra og útlit gagna um varnarleysið hefur fjöldi uppsetninga þegar fækkað í 100 þúsund). Varnarleysið gerir óstaðfestum gestum kleift að hreinsa innihald gagnagrunns síðunnar og endurstilla gagnagrunninn í nýtt uppsetningarástand. Ef það er notandi sem heitir admin í gagnagrunninum, þá gerir varnarleysið þér einnig kleift að ná fullri stjórn á síðunni. Varnarleysið stafar af bilun í að auðkenna notanda sem reynir að gefa út forréttindaskipanir í gegnum /wp-admin/admin-ajax.php forskriftina. Vandamálið er lagað í útgáfu 1.6.2.
- í viðbótinni , notað á 44 þúsund síðum. Málinu er úthlutað alvarleikastigi 9.8 af 10. Varnarleysið gerir óvottaðri notanda kleift að keyra PHP kóðann sinn á þjóninum og skipta um reikning síðustjórans með því að senda sérstaka beiðni um REST-API.
Tilfelli um misnotkun á varnarleysinu hafa þegar verið skráð á netinu, en uppfærsla með lagfæringu er ekki enn tiltæk. Notendum er bent á að fjarlægja þessa viðbót eins fljótt og auðið er. - í viðbótinni , sem telur 60 þúsund innsetningar. Málinu hefur verið úthlutað alvarleikastigi 8.8 af 10. Varnarleysið gerir öllum auðkenndum gestum, þar með talið þeim sem eru með áskrifendaréttindi, kleift að auka réttindi sín til síðustjóra eða fá aðgang að wpCentral stjórnborðinu. Vandamálið er lagað í útgáfu 1.5.1.
- í viðbótinni , með um 65 þúsund innsetningum. Málinu er úthlutað alvarleikastigi 10 af 10. Varnarleysið gerir óstaðfestum notanda kleift að búa til reikning með stjórnandaréttindum (viðbótin gerir þér kleift að búa til skráningareyðublöð og notandinn getur einfaldlega framhjá viðbótarreit með hlutverki notandans, úthlutað það er stjórnendastigið). Vandamálið er lagað í útgáfu 3.1.1.
Auk þess má geta þess netkerfi til að dreifa Trójuviðbótum og WordPress þemum. Árásarmennirnir settu sjóræningjaafrit af greiddum viðbótum á gerviskrársíður, eftir að hafa áður samþætt bakdyr í þær til að fá fjaraðgang og hlaða niður skipunum frá stjórnþjóninum. Þegar hann var virkjaður var illgjarn kóðinn notaður til að setja inn illgjarnar eða villandi auglýsingar (til dæmis viðvaranir um nauðsyn þess að setja upp vírusvarnarforrit eða uppfæra vafrann þinn), sem og fyrir leitarvélabestun til að kynna síður sem dreifa skaðlegum viðbótum. Samkvæmt bráðabirgðagögnum voru meira en 20 þúsund síður í hættu með því að nota þessar viðbætur. Meðal fórnarlambanna voru dreifður námuvettvangur, viðskiptafyrirtæki, banki, nokkur stór fyrirtæki, þróunaraðili fyrir greiðslur með kreditkortum, upplýsingatæknifyrirtæki o.fl.
Heimild: opennet.ru