Миллионнан астам белсенді орнатулары бар Ninja Forms WordPress қондырмасында сыртқы келушіге сайтты толық бақылауға мүмкіндік беретін маңызды осалдық бар (CVE әлі тағайындалмаған). Мәселе 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 және 3.6.11 шығарылымдарында түзетілді. Бұл осалдық қазірдің өзінде шабуылдарды жүзеге асыру және мәселені шұғыл блоктау үшін қолданылып жатқаны атап өтілді, WordPress платформасын әзірлеушілер пайдаланушы сайттарында жаңартуларды мәжбүрлі автоматты орнатуды бастады.
Осалдық Тегтерді біріктіру функциясын іске асырудағы қатеден туындады, ол аутентификацияланбаған пайдаланушыларға әртүрлі Ninja Forms сыныптарынан кейбір статикалық әдістерге қоңырау шалуға мүмкіндік береді (is_callable() функциясы арқылы өткен деректерде әдістердің айтылуын тексеру үшін шақырылған. Тегтерді біріктіру). Басқа нәрселермен қатар, пайдаланушы жіберген мазмұнды сериядан шығаруды жүзеге асыратын әдісті шақыруға болады. Арнайы пішімделген серияланған деректерді беру арқылы шабуылдаушы өз объектілерін ауыстыруды жүзеге асыра алады және серверде PHP кодының орындалуына қол жеткізе алады немесе сайт деректер каталогындағы ерікті файлдарды жоя алады.
Ақпарат көзі: opennet.ru