В WordPress-plugin , cum plus quam septingentis milibus installationum activarum, Vulnerabilitas quae mandata arbitraria et scripta PHP in servo exsequi sinit. Haec difficultas versiones 6.0 ad 6.8 File Manager afficit et in versione 6.9 correcta est.
Instrumentum ad fasciculos administrandos instrumenta administrationis fasciculorum administratori praebet. WordPress, bibliotheca inclusa ad manipulationem fasciculorum humilis gradus utens Exempla codicis bibliothecae elFinder continet, quae in directorio laboris cum extensione ".dist" suppeditantur. Haec vulnerabilitas ex eo oritur quod, durante distributione bibliothecae, fasciculus "connector.minimal.php.dist" in "connector.minimal.php" renominatus est et ad exsecutionem praesto factus est cum petitiones externae missae sunt. Hoc scriptum permittit ut quaslibet operationes fasciculorum (imponere, aperire, editorem, renominare, rm, etc.) perficiantur, cum eius parametri ad functionem run() principalis extensionis traduntur, quae ad fasciculos PHP substituendos adhiberi potest in... WordPress et codicem arbitrarium exsequendo.
Periculum augetur eo quod vulnerabilitas iam est Ad impetus automaticos perficiendos, imago codicem PHP continens in directorium "plugins/wp-file-manager/lib/files/" mandato "upload" utens imponitur. Deinde imago in scriptum PHP cum nomine fortuito electo textum "hard" vel "x" continente (e.g., hardfork.php, hardfind.php, x.php, etc.) renominatur. Postquam peractus est, codex PHP ianuam posteriorem fasciculis /wp-admin/admin-ajax.php et /wp-includes/user.php addit, impetrantibus aditum ad interfaciem administrationis situs praebens. Exploitatio perficitur per petitionem POST ad fasciculum "wp-file-manager/lib/php/connector.minimal.php" missam.
Notandum est post incursionem, praeter discessum per ianuam posteriorem, mutationes fieri ad ulteriorem accessum ad fasciculum connector.minimal.php, qui vulnerabilitatem continet, protegendum, quo periculum aliorum aggressorum in servitorem oppugnandorum arceatur.
Primae conatus impetus die 1 Septembris hora septima matutina (UTC) detectae sunt.
Hora duodecima et tricesima tertia post meridiem (UTC), artifices extensionis "File Manager" emendationem emiserunt. Secundum Wordfence, societatem quae vulnerabilitatem invenit, murus ignis eorum circiter quadringenta quinquaginta milia conatuum vulnerabilitatem uno die obstruxit. Scrutatio retiaria revelavit quinquaginta duos centesimas situs interretiales extensione utentes nondum renovatas esse et vulnerabiles manere. Post renovationem institutam, bonum est inspicere acta servitoris HTTP pro vocationibus ad scriptum "connector.minimal.php" ad determinandum utrum systema violatum sit necne.
Praeterea, emissio correctiva notari potest. in quo proponitur .
Source: opennet.ru
