400 мыңнан астам орнатулары бар WordPress веб-мазмұнды басқару жүйесіне арналған үш танымал плагиндерде, :
- плагинде , 300 мыңнан астам белсенді орнатулары бар сайт әкімшісі ретінде аутентификациясыз қосылуға мүмкіндік береді. Плагин сервердегі бірнеше сайттарды басқаруды біріктіруге арналғандықтан, шабуылдаушы InfiniteWP Client арқылы қызмет көрсетілетін барлық сайттарды бір уақытта басқара алады. Шабуыл жасау үшін әкімші құқығы бар пайдаланушының логинін білу жеткілікті, содан кейін арнайы әзірленген POST сұрауын жіберіңіз ( параметрі «қосу_сайт» немесе «оқу_сайты»), сіз осы пайдаланушының құқықтарымен басқару интерфейсіне кіре аласыз. Осалдық автоматты түрде кіру функциясын жүзеге асырудағы қатеден туындайды.
проблема InfiniteWP Client 1.9.4.5 шығарылымында. - плагинде , ол шамамен 80 мың сайтта қолданылады. Бірінші осалдық аутентификациядан өтпей, дерекқордағы кез келген кестелердің мазмұнын бастапқы күйіне қайтаруға мүмкіндік береді (нәтижесінде жаңа WordPress орнату күйі, сайтпен байланысты деректер жойылады). Мәселе қалпына келтіру функциясын орындау кезінде рұқсатты тексерудің болмауынан туындайды.
WP Database Reset бағдарламасындағы екінші осалдық аутентификацияланған қатынасты қажет етеді (ең аз жазылушы құқықтары бар тіркелгі жеткілікті) және сайт әкімшісінің артықшылықтарын алуға мүмкіндік береді (wp_users кестесінен барлық пайдаланушыларды жоюға болады, содан кейін ағымдағы қалған пайдаланушы пайдаланушы ретінде қарастырылады. әкімші). 3.15 шығарылымында шешілген мәселелер.
- плагинде , 20 мыңнан астам орнатулары бар, аутентификациясыз әкімші құқықтарымен қосылуға мүмкіндік береді. Шабуыл жасау үшін POST сұрауына IWP_JSON_PREFIX жолын қосу жеткілікті, егер бар болса, wptc_login_as_admin функциясы ешқандай тексерусіз шақырылады. Мәселе 1.21.16 шығарылымында.
Ақпарат көзі: opennet.ru