Ing plugin WordPress kanthi luwih saka 700 ewu instalasi aktif, kerentanan sing ngidini printah sewenang-wenang lan skrip PHP dieksekusi ing server. Masalah kasebut katon ing File Manager diluncurake 6.0 nganti 6.8 lan dirampungake ing release 6.9.
Plugin File Manager nyedhiyakake alat manajemen file kanggo administrator WordPress, nggunakake perpustakaan sing kalebu kanggo manipulasi file tingkat rendah . Kode sumber perpustakaan elFinder ngemot file kanthi conto kode, sing diwenehake ing direktori kerja kanthi ekstensi ".dist". Kerentanan kasebut disebabake nalika perpustakaan dikirim, file "connector.minimal.php.dist" diganti jeneng dadi "connector.minimal.php" lan kasedhiya kanggo eksekusi nalika ngirim panjalukan eksternal. Skrip kasebut ngidini sampeyan nindakake operasi apa wae karo file (upload, mbukak, editor, ganti jeneng, rm, lan sapiturute), amarga paramèter kasebut diterusake menyang fungsi run() saka plugin utama, sing bisa digunakake kanggo ngganti file PHP. ing WordPress lan mbukak kode sewenang-wenang.
Sing nggawe bebaya luwih elek yaiku kerentanan wis ana kanggo nindakake serangan otomatis, nalika gambar sing ngemot kode PHP diunggah menyang direktori "plugins / wp-file-manager / lib / file /" nggunakake perintah "upload", sing banjur diganti jeneng dadi skrip PHP sing jenenge dipilih kanthi acak lan ngemot teks "hard" utawa "x.", contone, hardfork.php, hardfind.php, x.php, etc.). Sawise dieksekusi, kode PHP nambahake backdoor menyang file /wp-admin/admin-ajax.php lan /wp-includes/user.php, menehi akses penyerang menyang antarmuka administrator situs. Operasi ditindakake kanthi ngirim panjalukan POST menyang file "wp-file-manager/lib/php/connector.minimal.php".
Wigati dicathet yen sawise hack, saliyane ninggalake backdoor, owah-owahan digawe kanggo nglindhungi telpon luwih lanjut menyang file connector.minimal.php, sing ngemot kerentanan, supaya bisa mblokir kemungkinan penyerang liyane nyerang server.
Upaya serangan pisanan dideteksi tanggal 1 September jam 7 am (UTC). ING
12:33 (UTC) pangembang plugin File Manager wis ngrilis patch. Miturut perusahaan Wordfence sing ngenali kerentanan kasebut, firewall kasebut mblokir udakara 450 ewu upaya kanggo ngeksploitasi kerentanan saben dina. Pindai jaringan nuduhake manawa 52% situs sing nggunakake plugin iki durung dianyari lan tetep rentan. Sawise nginstal nganyari, iku ndadekake pangertèn kanggo mriksa log server http kanggo telpon menyang script "connector.minimal.php" kanggo nemtokake manawa sistem wis kompromi.
Kajaba iku, sampeyan bisa nyathet rilis koreksi kang ngajokaken .
Source: opennet.ru