I roto i te mono WordPress neke atu i te 700 mano nga whakaurunga kaha, he whakaraeraetanga ka taea te whakahaere i nga whakahau me nga tuhinga PHP ki runga i te tūmau. Ka puta te take i roto i te Kaiwhakahaere Kōnae ka tukuna te 6.0 ki te 6.8 ka whakatauhia i te tukunga 6.9.
Ko te Kaiwhakahaere Kōnae mono e whakarato ana i nga taputapu whakahaere kōnae mo te kaiwhakahaere WordPress, ma te whakamahi i te whare pukapuka whakauru mo te whakahaere i nga konae taumata-iti . Kei roto i te waehere puna o te whare pukapuka elFinder nga konae me nga tauira waehere, ka tukuna i roto i te raarangi mahi me te toronga ".dist". Ko te whakaraeraetanga na te mea i te wa i tukuna mai ai te whare pukapuka, i whakaingoatia te konae "connector.minimal.php.dist" ki "connector.minimal.php" ka watea mo te mahi i te wa e tukuna ana nga tono o waho. Ko te tuhinga kua tohua ka taea e koe te mahi i nga mahi me nga konae (tuku ake, tuwhera, ētita, whakaingoa, rm, me etahi atu), na te mea kua tukuna ona tawhā ki te mahi run() o te mono matua, ka taea te whakamahi hei whakakapi i nga konae PHP i roto i te WordPress me te whakahaere i te waehere noa.
Ko te mea e kino ake ana ko te whakaraeraetanga kua tae mai ki te whakahaere i nga whakaeke aunoa, ka tukuna he ahua kei roto te waehere PHP ki te raarangi "monomai/wp-file-manager/lib/files/" ma te whakamahi i te whakahau "tuku", ka whakaingoatia ki te tuhinga PHP ko tona ingoa. kua whiriwhiria matapōkeretia, kei roto te kupu “pakeke” ranei “x.”, hei tauira, hardfork.php, hardfind.php, x.php, etc.). Ina oti ana te mahi, ka taapirihia e te waehere PHP he kuaha ki muri ki te /wp-admin/admin-ajax.php me te /wp-includes/user.php konae, ka uru atu nga kaiwhaiwhai ki te atanga kaiwhakahaere o te pae. Ka mahia te mahi ma te tuku tono POST ki te konae "wp-file-manager/lib/php/connector.minimal.php".
Ko te mea nui i muri i te hack, i tua atu i te wehe i te backdoor, ka mahia nga huringa hei tiaki i etahi atu waea ki te konae connector.minimal.php, kei roto te whakaraeraetanga, hei aukati i te tupono o etahi atu kaitukino ki te whakaeke i te tūmau.
Ko nga nganatanga whakaeke tuatahi i kitea i te Mahuru 1 i te 7 i te ata (UTC). IN
12:33 (UTC) kua tukuna e nga kaihanga o te Kaiwhakahaere Kōnae mono he papaki. E ai ki te kamupene Wordfence i tautuhi i te whakaraeraetanga, i aukatihia e to raatau papaahi te 450 mano nga ngana ki te whakamahi i te whakaraeraetanga ia ra. I whakaatuhia e te karapa whatunga ko te 52% o nga waahi e whakamahi ana i tenei mono kaore ano kia whakahoutia, ka noho whakaraerae. I muri i te whakauru i te whakahou, he mea tika ki te tirotiro i te rangitaki tūmau http mo nga waea ki te tuhinga "connector.minimal.php" ki te whakatau mehemea kua raruraru te punaha.
I tua atu, ka taea e koe te tuhi i te tuku whakatika i whakaaro .
Source: opennet.ru