ProHoster > Blog > Internet Neiegkeeten > Kritesch Schwachstelle bei WordPress Plugins mat méi wéi 400 Tausend Installatiounen

Kritesch Schwachstelle bei WordPress Plugins mat méi wéi 400 Tausend Installatiounen

An dräi populäre Plugins fir de WordPress Webinhalt Management System, mat méi wéi 400 Tausend Installatiounen, identifizéiert kritesch Schwachstelle:

  • Schwachstelle am Plugin InfiniteWP Client, déi méi wéi 300 dausend aktiv Installatiounen huet, erlaabt Iech ze verbannen ouni ze authentifizéieren als Site Administrator. Zënter datt de Plugin entwéckelt ass fir d'Gestioun vu verschiddene Site op engem Server ze vereenegen, kann en Ugräifer d'Kontroll iwwer all Site kréien, déi mam InfiniteWP Client gläichzäiteg servéiert gëtt. Fir unzegräifen, ass et genuch de Login vun engem Benotzer mat Administrator Rechter ze wëssen, an dann eng speziell entworf POST Ufro schécken (uginn Parameter "add_site" oder "readd_site"), kënnt Dir d'Gestioun Interface mat de Rechter vun dësem Benotzer gitt. D'Schwachheet gëtt duerch e Feeler bei der Ëmsetzung vun der automatescher Loginfunktioun verursaacht.
    Problem eliminéiert an der Verëffentlechung vum InfiniteWP Client 1.9.4.5.

  • Zwee Schwachstelle am Plugin WP Datebank zréckgesat, déi op ongeféier 80 dausend Site benotzt gëtt. Déi éischt Schwachstelle erlaabt Iech den Inhalt vun all Dëscher an der Datebank op den initialen Zoustand zréckzesetzen ouni d'Authentifikatioun ze passéieren (déi zum Zoustand vun enger frëscher WordPress Installatioun resultéieren, d'Daten ze läschen, déi mat der Säit verbonne sinn). De Problem gëtt verursaacht duerch eng fehlend Erlaabneskontroll wann Dir d'Reset-Funktioun ausféiert.

    Déi zweet Schwachstelle am WP Database Reset erfuerdert authentifizéierten Zougang (e Kont mat minimalen Abonnentrechter ass genuch) an erlaabt Iech Site Administrator Privilegien ze kréien (Dir kënnt all Benotzer aus der wp_users Dësch läschen, duerno gëtt den aktuellen verbleiwenen Benotzer als en Administrateur). Themen geléist an der Verëffentlechung 3.15.

  • Schwachstelle am Plugin WP Time Capsule, déi méi wéi 20 Tausend Installatiounen huet, erlaabt Iech mat Administratorrechter ouni Authentifikatioun ze verbannen. Fir en Attack auszeféieren, ass et genuch fir d'Linn IWP_JSON_PREFIX op d'POST Ufro ze addéieren, a wann et ass, gëtt d'wptc_login_as_admin Funktioun ouni Kontrollen opgeruff. Problem eliminéiert an der Verëffentlechung 1.21.16.

    Kritesch Schwachstelle bei WordPress Plugins mat méi wéi 400 Tausend Installatiounen

Source: opennet.ru

Setzt e Commentaire