Wordfence және WebARX қауіпсіздік зерттеушілері WordPress веб-мазмұнды басқару жүйесіне арналған бес плагинде миллионнан астам орнатуды құрайтын бірнеше қауіпті осалдықтарды анықтады.
- плагинде , оның 700 мыңнан астам қондырғысы бар. Мәселе 9-нан 10-ға дейінгі маңыздылық деңгейімен бағаланады (CVSS). Осалдық абоненттік құқығы бар аутентификацияланған пайдаланушыға сайттың кез келген бетін жоюға немесе жасыруға (мәртебесін жарияланбаған жобаға өзгертуге), сондай-ақ беттердегі өз мазмұнын ауыстыруға мүмкіндік береді.
Осалдық 1.8.3 шығарылымында. - плагинде , нөмірлері 200 мыңнан астам қондырғы (сайттарға нақты шабуылдар тіркелді, олар басталғаннан кейін және осалдық туралы деректер пайда болғаннан кейін орнатулар саны 100 мыңға дейін азайды). Осалдық аутентификацияланбаған келушіге сайттың дерекқорының мазмұнын тазалауға және дерекқорды жаңа орнату күйіне қайтаруға мүмкіндік береді. Егер дерекқорда admin атты пайдаланушы болса, онда осалдық сайтты толық бақылауға мүмкіндік береді. Осалдық /wp-admin/admin-ajax.php сценарийі арқылы артықшылықты пәрмендерді шығаруға әрекеттенген пайдаланушының аутентификацияланбауынан туындайды. Мәселе 1.6.2 нұсқасында шешілді.
- плагинде , 44 мың сайтта қолданылған. Мәселеге 9.8-нан 10-ге дейінгі ауырлық деңгейі тағайындалды. Осалдық аутентификацияланбаған пайдаланушыға серверде өзінің PHP кодын орындауға және REST-API арқылы арнайы сұрау жіберу арқылы сайт әкімшісінің тіркелгісін ауыстыруға мүмкіндік береді.
Желіде осалдықты пайдалану жағдайлары тіркелген, бірақ түзетілген жаңарту әлі қол жетімді емес. Пайдаланушыларға бұл плагинді мүмкіндігінше тез жою ұсынылады. - плагинде , 60 мың қондырғыны құрайды. Мәселеге 8.8-нан 10-нің ауырлық деңгейі тағайындалды. Осалдық кез келген аутентификацияланған кірушіге, соның ішінде жазылушы құқықтары бар адамдарға, торап әкімшісіне өз артықшылықтарын арттыруға немесе wpCentral басқару тақтасына кіруге мүмкіндік береді. Мәселе 1.5.1 нұсқасында шешілді.
- плагинде , шамамен 65 мың қондырғысы бар. Мәселеге 10-нан 10-ға дейінгі ауырлық деңгейі тағайындалды. Осалдық аутентификацияланбаған пайдаланушыға әкімші құқықтары бар тіркелгіні жасауға мүмкіндік береді (плагин тіркеу пішіндерін жасауға мүмкіндік береді және пайдаланушы жай ғана пайдаланушы рөлін тағайындай отырып, қосымша өрісті өте алады. бұл әкімші деңгейі). Мәселе 3.1.1 нұсқасында шешілді.
Бұған қоса, атап өтуге болады троян плагиндерін және WordPress тақырыптарын таратуға арналған желілер. Шабуыл жасаушылар ақылы плагиндердің қарақшылық көшірмелерін жалған каталог сайттарына орналастырды, бұрын оларға қашықтан қол жеткізу және басқару серверінен пәрмендерді жүктеу үшін бэкдорды біріктірді. Іске қосылғаннан кейін зиянды код зиянды немесе алдамшы жарнаманы енгізу үшін (мысалы, антивирус орнату немесе браузерді жаңарту қажеттілігі туралы ескертулер), сондай-ақ зиянды плагиндерді тарататын сайттарды жылжыту үшін іздеу жүйесін оңтайландыру үшін пайдаланылды. Алдын ала мәліметтер бойынша, осы плагиндер арқылы 20 мыңнан астам сайт бұзылған. Зардап шеккендердің арасында орталықтандырылмаған тау-кен платформасы, сауда фирмасы, банк, бірнеше ірі компаниялар, несиелік карталарды пайдалана отырып төлемдерді жасау шешімдерін әзірлеуші, IT-компаниялар және т.б.
Ақпарат көзі: opennet.ru