3.0.34.2 万件を超えるアクティブなインストールが行われている Ninja Forms WordPress アドオンには、外部の訪問者がサイトを完全に制御できる可能性がある重大な脆弱性 (CVE がまだ割り当てられていない) があります。 この問題は、リリース 3.1.10、3.2.28、3.3.21.4、3.4.34.2、3.5.8.4、3.6.11、および XNUMX で修正されました。 この脆弱性はすでに攻撃の実行に使用されており、問題を緊急にブロックするために、WordPress プラットフォームの開発者はユーザー サイトへのアップデートの強制自動インストールを開始したことが注目されています。
この脆弱性は、タグのマージ機能の実装におけるエラーによって引き起こされます。この機能により、認証されていないユーザーがさまざまな Ninja Forms クラスからいくつかの静的メソッドを呼び出すことができます (is_callable() 関数は、渡されたデータ内のメソッドの言及をチェックするために呼び出されました)タグを結合します)。 とりわけ、ユーザーによって渡されたコンテンツの逆シリアル化を実行するメソッドを呼び出すことができました。 特別にフォーマットされたシリアル化されたデータの転送を通じて、攻撃者はオブジェクトの置換を実行し、サーバー上で PHP コードを実行したり、サイト データ ディレクトリ内の任意のファイルを削除したりする可能性があります。
出所: オープンネット.ru