In WordPress plugin plusquam DCC milia officinae activae; vulnerabilitas quae permittit arbitraria mandata et scripta PHP in servo exsecutioni mandari. Quaestio in File Procurator apparet 6.0 per 6.8 remittit et solvitur in emissione 6.9.
Lima Procurator plugin lima administratione instrumenta praebet administratori de WordPress, utens bibliothecam inclusam pro humili gradu fasciculi manipulationis . Fons codice bibliothecae elFindere limam cum codice exemplorum continet, quae in directorio operante cum extensione ".dist" supplentur. vulnerabilitas ex eo causatur quod, cum bibliotheca uit, tabella "connector.minimal.php.dist" appellata est ad "connector.minimal.php" et ad executionem praesto factus est cum externas petitiones mittens. Definitum scriptum permittit ut quaslibet operationes cum fasciculis (onerati, open, editor, rename, rm, etc.), cum eius parametri ad functionem plugin principalis transeantur, quae adhiberi possunt ad tabularum PHP reponendarum. in WordPress and run arbitrary code.
Quod periculum peius est vulnerability impetus automated ad exsequendum, in quo imago continens PHP codicem ad "plugins/wp-procurator/lib/files/" indicis utens "upload" mandatum est, quod tunc in scripto PHP nominato cuius nomen est passim electum et textum "difficile" vel "x" continet, exempli gratia, hardfork.php, hardfind.php, x.php, etc. Postquam exsecutus est, signum PHP posticum ad /wp-admin/admin-ajax.php et /wp-includes/user.php fasciculos addit, dans accessum oppugnantium ad locum interface administratoris. Operatio exercetur mittendo Post petitionem tabella "wp-file-manager/lib/php/connector.minimal.php".
Notabile est quod post hack, praeter relinquens posticum, mutationes factae sunt ad conservandum ulteriores vocat fasciculi in connector.minimal.php, quae vulnerabilitatem continet, ut possibilitatem oppugnandi ab aliis oppugnatoribus servo obstruat.
Primus impetus inceptis deprehensis die 1 mensis Septembris hora 7 am (UTC). IN'
12:33 (UTC) Procurator plugin tabellae tincidunt massam emiserunt. Secundum multitudinem Wordfence qui vulnerabilitatem identificavit, firewall eorum obstruxit circiter 450 milia conatum vulnerabilitatem per diem abutendi. Scan retis ostendit LII% situs hoc plugin utens nondum renovatum et vulnerabile manere. Post renovationem inauguratus, sensum facit ad reprimendam stipem http server pro vocat ad scripturam "connector.minimal.php" ad determinare num systema aedilis est.
Praeterea notare potes emissionem emendam quae propositus .
Source: opennet.ru