🥇Критична ранливост во WordPress-Приклучок за менаџер на датотеки со 700 инсталации

В WordPress-додаток Менаџер на датотекисо повеќе од 700 илјади активни инсталации, идентификувани ранливост што дозволува произволни команди и PHP скрипти да се извршуваат на серверот. Проблемот се појавува во изданијата на Управувачот со датотеки 6.0 до 6.8 и е решен во изданието 6.9.

Додатокот File Manager обезбедува алатки за управување со датотеки за администраторот. WordPress, користејќи ја вклучената библиотека за манипулација со датотеки на ниско ниво elFinderИзворниот код на библиотеката elFinder содржи примерни датотеки со код, кои се доставуваат во работниот директориум со екстензијата „.dist“. Ранливоста е предизвикана од фактот дека за време на дистрибуцијата на библиотеката, датотеката „connector.minimal.php.dist“ беше преименувана во „connector.minimal.php“ и стана достапна за извршување при испраќање надворешни барања. Оваа скрипта овозможува извршување на какви било операции со датотеки (качување, отворање, уредување, преименување, rm, итн.), бидејќи нејзините параметри се пренесуваат на функцијата run() на главниот приклучок, која може да се користи за замена на PHP датотеки во WordPress и извршување на произволен код.

Она што ја влошува опасноста е тоа што ранливоста е веќе користат за извршување на автоматизирани напади, при што слика што содржи PHP код се поставува во директориумот „plugins/wp-file-manager/lib/files/“ со помош на командата „upload“, која потоа се преименува во PHP скрипта чие име е избрано по случаен избор и го содржи текстот „тврд“ или „x.“, на пример, hardfork.php, hardfind.php, x.php, итн.). Откако ќе се изврши, PHP-кодот додава задна врата во датотеките /wp-admin/admin-ajax.php и /wp-includes/user.php, давајќи им на напаѓачите пристап до администраторскиот интерфејс на страницата. Операцијата се врши со испраќање барање POST до датотеката „wp-file-manager/lib/php/connector.minimal.php“.

Вреди да се одбележи дека по хакирањето, покрај напуштањето на задна врата, се прават промени за заштита на понатамошни повици до датотеката connector.minimal.php, која ја содржи ранливоста, со цел да се блокира можноста други напаѓачи да го нападнат серверот.
Првите обиди за напад беа откриени на 1 септември во 7 часот наутро (UTC). ВО
12:33 (UTC) програмерите на приклучокот Управувач со датотеки објавија закрпа. Според компанијата Wordfence која ја идентификувала ранливоста, нивниот заштитен ѕид блокирал околу 450 илјади обиди за искористување на ранливоста дневно. Мрежното скенирање покажа дека 52% од сајтовите што го користат овој приклучок сè уште не се ажурирани и остануваат ранливи. По инсталирањето на ажурирањето, има смисла да се провери евиденцијата на http серверот за повици до скриптата „connector.minimal.php“ за да се утврди дали системот е компромитиран.

Дополнително, можете да го забележите корективното ослободување WordPress 5.5.1 кој предложи 40 поправки.

Извор: opennet.ru

Критична ранливост во WordPress- Додаток за менаџер на датотеки, кој има 700 илјади инсталации