В WordPress-girêdan bi zêdetirî 700 hezar sazkirinên çalak, qelsiyek ku dihêle ku emrên keyfî û nivîsarên PHP-ê li ser serverê bêne darve kirin. Pirsgirêk di weşanên Gerînendeyê Pelê 6.0 heya 6.8 de xuya dike û di berdana 6.9 de çareser dibe.
Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав библиотеку . В исходном коде библиотеки elFinder присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением «.dist». Уязвимость вызвана тем, что при поставке библиотеки файл «connector.minimal.php.dist» был переименован в «connector.minimal.php» и стал доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.
Tiştê ku metirsiyê xirabtir dike ev e ku qelsbûn jixwe heye ji bo pêkanîna êrişên otomatîkî, di dema ku wêneyek ku koda PHP-ê tê de heye bi fermana “upload” li pelrêça “pêvekan/wp-file-manager/lib/files/” tê barkirin, ku dûv re navê wê di skrîpteke PHP-ê de ku navê wê ye. bi korfelaqî bijartî û nivîsa "hişk" an "x." vedihewîne, mînakî, hardfork.php, hardfind.php, x.php, hwd.). Piştî ku koda PHP-ê hate darve kirin, derîyek paşîn li pelên /wp-admin/admin-ajax.php û /wp-includes/user.php zêde dike, û ji êrîşkaran re digihîje navrûya rêvebirê malperê. Operasyon bi şandina daxwazek POST-ê ji pelê "wp-file-manager/lib/php/connector.minimal.php" tê kirin.
Hêjayî balkişandinê ye ku piştî hackkirinê, ji bilî derketina ji derîyê paşverû, ji bo parastina bangên zêdetir li pelê connector.minimal.php, ku lawazbûn tê de ye, guhertin têne çêkirin, da ku îhtîmala êrîşkarên din ên êrîşî serverê bikin asteng bikin.
Hewldanên êrîşê yên yekem di 1ê Îlonê de saet di 7:XNUMX de (UTC) hatin dîtin. LI
12:33 (UTC) pêşdebirên pêveka Gerînendeyê Pelê pêvekek belav kirin. Li gorî şîrketa Wordfence ya ku ev qelsî nas kiriye, dîwarê wan ên agirîn rojane nêzî 450 hezar hewildanên îstîsmarkirina qelsiyê asteng dike. Lêgerînek torê destnîşan kir ku 52% ji malperên ku vê pêvekê bikar tînin hîn nûve nekiriye û xeternak dimînin. Piştî sazkirina nûvekirinê, maqûl e ku meriv têketina servera http-ê ji bo bangên li skrîpta "connector.minimal.php" kontrol bike da ku diyar bike ka pergal têkçûye an na.
Digel vê yekê, hûn dikarin serbestberdana rastdar binihêrin ku pêşniyar kir .
Source: opennet.ru
