Drošības pētnieki no Wordfence un WebARX ir atklājuši vairākas bīstamas ievainojamības piecos WordPress tīmekļa satura pārvaldības sistēmas spraudņos, kopā vairāk nekā miljons instalāciju.
- spraudnī , kurā ir vairāk nekā 700 tūkstoši instalāciju. Problēma ir novērtēta ar 9. no 10 smaguma pakāpes (CVSS). Ievainojamība ļauj autentificētam lietotājam ar abonenta tiesībām dzēst vai paslēpt (mainīt statusu uz nepublicētu melnrakstu) jebkuru vietnes lapu, kā arī aizstāt ar savu saturu tajās.
Neaizsargātība laidienā 1.8.3. - spraudnī , kurā ir vairāk nekā 200 tūkstoši instalāciju (tika reģistrēti reāli uzbrukumi vietnēm, pēc kuru sākuma un datu parādīšanās par ievainojamību instalāciju skaits jau ir samazinājies līdz 100 tūkstošiem). Ievainojamība ļauj neautentificētam apmeklētājam notīrīt vietnes datu bāzes saturu un atiestatīt datubāzi uz jaunu instalācijas stāvokli. Ja datu bāzē ir lietotājs ar nosaukumu admin, tad ievainojamība ļauj arī iegūt pilnu kontroli pār vietni. Ievainojamību izraisa nespēja autentificēt lietotāju, kurš mēģina izdot priviliģētas komandas, izmantojot skriptu /wp-admin/admin-ajax.php. Problēma ir novērsta versijā 1.6.2.
- spraudnī , ko izmanto 44 tūkstošos vietņu. Problēmai ir piešķirts smaguma līmenis 9.8 no 10. Ievainojamība ļauj neautentificētam lietotājam izpildīt savu PHP kodu serverī un aizstāt vietnes administratora kontu, nosūtot īpašu pieprasījumu, izmantojot REST-API.
Tīklā jau ir reģistrēti ievainojamības izmantošanas gadījumi, taču atjauninājums ar labojumu vēl nav pieejams. Lietotājiem ieteicams pēc iespējas ātrāk noņemt šo spraudni. - spraudnī , kurā ir 60 tūkstoši instalāciju. Problēmai ir piešķirts nopietnības līmenis 8.8 no 10. Ievainojamība ļauj ikvienam autentificētam apmeklētājam, tostarp tiem, kam ir abonenta tiesības, eskalēt savas privilēģijas vietnes administratoram vai piekļūt wpCentral vadības panelim. Problēma ir novērsta versijā 1.5.1.
- spraudnī , ar aptuveni 65 tūkstošiem instalāciju. Problēmai ir piešķirts nopietnības līmenis 10 no 10. Ievainojamība ļauj neautentificētam lietotājam izveidot kontu ar administratora tiesībām (spraudnis ļauj izveidot reģistrācijas veidlapas un lietotājs var vienkārši iziet papildu lauku ar lietotāja lomu, piešķirot tas ir administratora līmenis). Problēma ir novērsta versijā 3.1.1.
Turklāt var atzīmēt tīkli Trojas spraudņu un WordPress motīvu izplatīšanai. Uzbrucēji fiktīvās direktoriju vietnēs ievietoja maksas spraudņu pirātiskas kopijas, iepriekš tajās integrējot aizmugures durvis, lai iegūtu attālinātu piekļuvi un lejupielādētu komandas no vadības servera. Pēc aktivizēšanas ļaunprātīgais kods tika izmantots, lai ievietotu ļaunprātīgu vai maldinošu reklāmu (piemēram, brīdinājumus par nepieciešamību instalēt pretvīrusu vai atjaunināt pārlūkprogrammu), kā arī meklētājprogrammu optimizācijai, lai reklamētu vietnes, kas izplata ļaunprātīgus spraudņus. Saskaņā ar provizoriskiem datiem, izmantojot šos spraudņus, tika uzlauzti vairāk nekā 20 tūkstoši vietņu. Cietušo vidū bija decentralizēta ieguves platforma, tirdzniecības firma, banka, vairāki lieli uzņēmumi, risinājumu izstrādātājs norēķiniem ar kredītkartēm, IT uzņēmumi u.c.
Avots: opennet.ru