Ing telung plugin populer kanggo sistem manajemen konten web WordPress, kanthi luwih saka 400 ewu instalasi, :
- ing plugin , sing duwe luwih saka 300 ewu panginstalan aktif, ngidini sampeyan nyambungake tanpa otentikasi minangka administrator situs. Wiwit plugin kasebut dirancang kanggo nyawijikake manajemen sawetara situs ing server, panyerang bisa ngontrol kabeh situs sing dilayani kanthi nggunakake Klien InfiniteWP bebarengan. Kanggo nyerang, cukup ngerti login pangguna kanthi hak administrator, banjur ngirim panjaluk POST sing dirancang khusus ( parameter "add_site" utawa "readd_site"), sampeyan bisa ngetik antarmuka manajemen kanthi hak pangguna iki. Kerentanan kasebut disebabake kesalahan ing implementasine fungsi login otomatis.
masalah ing release saka InfiniteWP Client 1.9.4.5. - ing plugin , sing digunakake ing kira-kira 80 ewu situs. Kerentanan pisanan ngidini sampeyan ngreset isi tabel apa wae ing database menyang negara wiwitan tanpa ngliwati otentikasi (ngasilake kahanan instalasi WordPress sing anyar, mbusak data sing ana gandhengane karo situs kasebut). Masalah kasebut disebabake mriksa ijin sing ilang nalika nglakokake fungsi reset.
Kerentanan kaloro ing WP Database Reset mbutuhake akses sing diotentikasi (akun kanthi hak pelanggan minimal cukup) lan ngidini sampeyan entuk hak istimewa administrator situs (sampeyan bisa mbusak kabeh pangguna saka tabel wp_users, sawise pangguna sing isih ana saiki bakal dianggep minangka administrator). Masalah dirampungake ing release 3.15.
- ing plugin , sing duwe luwih saka 20 ewu panginstalan, ngidini sampeyan nyambungake karo hak administrator tanpa otentikasi. Kanggo nindakake serangan, cukup kanggo nambah baris IWP_JSON_PREFIX menyang panyuwunan POST, lan yen ana, fungsi wptc_login_as_admin diarani tanpa mriksa. Masalah ing release 1.21.16.
Source: opennet.ru