400 миңден ашык орнотуулары бар WordPress веб-мазмун башкаруу системасы үчүн үч популярдуу плагиндерде, :
- плагинде , 300 миңден ашык активдүү орнотуулары бар, сайттын администратору катары аутентификациясыз туташуу мүмкүнчүлүгүн берет. Плагин сервердеги бир нече сайттарды башкарууну бириктирүү үчүн иштелип чыккандыктан, чабуулчу бир эле учурда InfiniteWP Client аркылуу тейленген бардык сайттарды көзөмөлдөй алат. Кол салуу үчүн администратордук укугу бар колдонуучунун логинди билип, андан кийин атайын иштелип чыккан POST сурамын жөнөтүү жетиштүү. параметр "кошуу_сайт" же "окуу_сайты"), сиз бул колдонуучунун укуктары менен башкаруу интерфейсине кире аласыз. Алсыздык автоматтык кирүү функциясын ишке ашыруудагы катадан улам келип чыгат.
маселе InfiniteWP Client 1.9.4.5 чыгарууда. - плагинде , ал болжол менен 80 миң сайтта колдонулат. Биринчи алсыздык аутентификациядан өтпөстөн, маалымат базасындагы каалаган таблицалардын мазмунун баштапкы абалга келтирүүгө мүмкүндүк берет (натыйжада жаңы WordPress орнотуу абалына алып келет, сайтка байланышкан маалыматтарды өчүрөт). Көйгөй баштапкы абалга келтирүү функциясын аткарууда уруксатты текшерүүнүн жетишсиздигинен келип чыгат.
WP берилиштер базасын кайра орнотуудагы экинчи алсыздык аутентификацияланган кирүү мүмкүнчүлүгүн талап кылат (абоненттин минималдуу укуктары бар эсеп жетиштүү) жана сайттын администраторуна артыкчылыктарды алууга мүмкүндүк берет (сиз wp_users таблицасынан бардык колдонуучуларды жок кыла аласыз, андан кийин учурдагы калган колдонуучу катары каралат. администратор). 3.15 релизинде чечилген маселелер.
- плагинде , 20 миңден ашык орнотуулары бар, аутентификациясыз администратор укуктары менен туташуу мүмкүнчүлүгүн берет. Чабуул жасоо үчүн POST сурамына IWP_JSON_PREFIX сызыгын кошуу жетиштүү жана эгер бар болсо, wptc_login_as_admin функциясы эч кандай текшерүүсүз чакырылат. Көйгөй 1.21.16 чыгарууда.
Source: opennet.ru