Trīs populāros spraudņos WordPress tīmekļa satura pārvaldības sistēmai ar vairāk nekā 400 tūkstošiem instalāciju, :
- spraudnī , kurā ir vairāk nekā 300 tūkstoši aktīvo instalāciju, ļauj izveidot savienojumu bez vietnes administratora autentifikācijas. Tā kā spraudnis ir paredzēts vairāku vietņu pārvaldībai vienā serverī, uzbrucējs var iegūt kontroli pār visām vietnēm, kuras tiek apkalpotas, izmantojot InfiniteWP klientu. Lai uzbruktu, pietiek zināt lietotāja ar administratora tiesībām pieteikšanos un pēc tam nosūtīt speciāli izstrādātu POST pieprasījumu ( parametru “add_site” vai “readd_site”), varat ievadīt pārvaldības saskarni ar šī lietotāja tiesībām. Ievainojamību izraisa kļūda automātiskās pieteikšanās funkcijas ieviešanā.
problēma InfiniteWP Client laidienā 1.9.4.5. - spraudnī , kas tiek izmantots aptuveni 80 tūkstošos vietņu. Pirmā ievainojamība ļauj atiestatīt jebkuras datubāzes tabulu saturu sākotnējā stāvoklī, neveicot autentifikāciju (kā rezultātā tiek atjaunināta WordPress instalācija, tiek dzēsti ar vietni saistītie dati). Problēmu izraisa trūkstoša atļaujas pārbaude, izpildot atiestatīšanas funkciju.
Otrajai WP datu bāzes atiestatīšanas ievainojamībai ir nepieciešama autentificēta piekļuve (pietiek ar kontu ar minimālām abonenta tiesībām) un ļauj iegūt vietnes administratora privilēģijas (jūs varat dzēst visus lietotājus no tabulas wp_users, pēc tam pašreizējais atlikušais lietotājs tiks uzskatīts par administrators). Laidienā 3.15 atrisinātās problēmas.
- spraudnī , kurā ir vairāk nekā 20 tūkstoši instalāciju, ļauj izveidot savienojumu ar administratora tiesībām bez autentifikācijas. Lai veiktu uzbrukumu, POST pieprasījumam pietiek pievienot rindiņu IWP_JSON_PREFIX, un, ja tāda ir, funkcija wptc_login_as_admin tiek izsaukta bez pārbaudēm. Problēma laidienā 1.21.16.
Avots: opennet.ru