WordPress плагининде 700 миңден ашык активдүү орнотуулар менен, серверде ыктыярдуу буйруктарды жана PHP скрипттерин аткарууга мүмкүндүк берген аялуу. Маселе File Manager 6.0 жана 6.8 релизинде пайда болот жана 6.9 релизинде чечилет.
File Manager плагини төмөнкү деңгээлдеги файлдарды башкаруу үчүн камтылган китепкананы колдонуу менен WordPress администратору үчүн файлдарды башкаруу куралдарын камсыз кылат. . elFinder китепканасынын баштапкы коду “.dist” кеңейтүүсү менен жумушчу каталогдо берилген код мисалдары бар файлдарды камтыйт. Алсыздык китепкана жөнөтүлгөндө "connector.minimal.php.dist" файлынын атын "connector.minimal.php" деп өзгөртүп, тышкы суроо-талаптарды жөнөтүүдө аткарууга жеткиликтүү болуп калгандыгы менен шартталган. Көрсөтүлгөн скрипт файлдар менен каалаган операцияларды (жүктөө, ачуу, редакторлоо, атын өзгөртүү, rm ж.б.) аткарууга мүмкүндүк берет, анткени анын параметрлери PHP файлдарын алмаштыруу үчүн колдонула турган негизги плагиндин run() функциясына өткөрүлүп берилет. WordPressте жана каалаган кодду иштетиңиз.
Коркунучту ого бетер начарлаткан нерсе, алсыздык ансыз деле бар автоматташтырылган чабуулдарды жүргүзүү үчүн, анын жүрүшүндө PHP кодун камтыган сүрөт "plugins/wp-file-manager/lib/files/" каталогуна "жүктөө" буйругун колдонуу менен жүктөлөт, андан кийин анын аты PHP скриптине өзгөртүлөт. туш келди тандалган жана "катуу" же "x." текстин камтыйт, мисалы, hardfork.php, hardfind.php, x.php ж.б.). Аткарылгандан кийин, PHP коду /wp-admin/admin-ajax.php жана /wp-includes/user.php файлдарына бэкдор кошуп, чабуулчуларга сайттын администраторунун интерфейсине кирүү мүмкүнчүлүгүн берет. Операция “wp-file-manager/lib/php/connector.minimal.php” файлына POST сурам жөнөтүү аркылуу ишке ашырылат.
Белгилей кетчү нерсе, бузукулуктан кийин, бэкдордон чыгуудан тышкары, башка чабуулчулардын серверге кол салуу мүмкүнчүлүгүнө бөгөт коюу максатында, алсыздыкты камтыган connector.minimal.php файлына кийинки чалууларды коргоо үчүн өзгөртүүлөр киргизилет.
Биринчи кол салуу аракеттери 1-сентябрда таңкы саат 7де (UTC) аныкталган. IN
12:33 (UTC) File Manager плагининин иштеп чыгуучулары патч чыгарышты. Алсыздыкты аныктаган Wordfence компаниясынын маалыматы боюнча, алардын брандмауэри күнүгө 450 миңдей алсыздыкты колдонуу аракетин бөгөттөп койгон. Тармакты сканерлөө бул плагинди колдонгон сайттардын 52% жаңыртыла электигин жана алсыз бойдон калаарын көрсөттү. Жаңыртууну орноткондон кийин, системанын бузулгандыгын аныктоо үчүн http серверинин журналында “connector.minimal.php” скриптине чалууларды текшерүү мааниси бар.
Мындан тышкары, сиз түзөтүүчү чыгарууну белгилей аласыз кайсынысы сунуш кылган .
Source: opennet.ru