Trijuose populiariuose „WordPress“ žiniatinklio turinio valdymo sistemos papildiniuose, kuriuose įdiegta daugiau nei 400 tūkst. :
- įskiepyje , kuriame yra daugiau nei 300 tūkstančių aktyvių diegimų, leidžia prisijungti be autentifikavimo kaip svetainės administratorius. Kadangi papildinys skirtas suvienodinti kelių serverio svetainių valdymą, užpuolikas gali vienu metu valdyti visas svetaines, aptarnaujamas naudodamas InfiniteWP Client. Norėdami atakuoti, pakanka žinoti vartotojo, turinčio administratoriaus teises, prisijungimą ir tada išsiųsti specialiai sukurtą POST užklausą ( parametrą „add_site“ arba „readd_site“), galite įeiti į valdymo sąsają su šio vartotojo teisėmis. Pažeidžiamumą sukelia automatinio prisijungimo funkcijos diegimo klaida.
problema InfiniteWP Client 1.9.4.5 versijoje. - įskiepyje , kuris naudojamas maždaug 80 tūkstančių svetainių. Pirmasis pažeidžiamumas leidžia iš naujo nustatyti bet kokių duomenų bazės lentelių turinį į pradinę būseną nepradavus autentifikavimo (dėl to bus įdiegta nauja „WordPress“ būsena, ištrinami su svetaine susiję duomenys). Problemą sukelia trūkstamas leidimo patikrinimas vykdant atstatymo funkciją.
Antrasis WP duomenų bazės atstatymo pažeidžiamumas reikalauja autentifikuotos prieigos (pakanka paskyros su minimaliomis abonento teisėmis) ir leidžia įgyti svetainės administratoriaus teises (galite ištrinti visus vartotojus iš wp_users lentelės, o po to dabartinis likęs vartotojas bus traktuojamas kaip administratorius). 3.15 leidime išspręstos problemos.
- įskiepyje , kuriame įdiegta daugiau nei 20 tūkstančių, leidžia prisijungti administratoriaus teisėmis be autentifikavimo. Norint įvykdyti ataką, pakanka prie POST užklausos pridėti eilutę IWP_JSON_PREFIX, o jei yra, funkcija wptc_login_as_admin iškviečiama be jokių patikrinimų. Problema 1.21.16 laidoje.
Šaltinis: opennet.ru