Wordfence болон WebARX-ийн аюулгүй байдлын судлаачид WordPress вэб агуулгын удирдлагын системд зориулсан таван нэмэлт өргөтгөлөөс хэд хэдэн аюултай сул талуудыг илрүүлсэн бөгөөд нийт нэг сая гаруй суулгац суулгасан байна.
-
Эмзэг байдал залгаас доторGDPR күүкийн зөвшөөрөл , 700 мянга гаруй суурилуулалттай. Асуудлыг 9-аас 10-р зэрэглэлээр үнэлдэг (CVSS). Энэ эмзэг байдал нь захиалагчийн эрх бүхий баталгаажсан хэрэглэгчдэд сайтын дурын хуудсыг устгах, нуух (статусыг нийтлээгүй ноорог болгон өөрчлөх), мөн хуудсан дээрх өөрийн агуулгыг орлуулах боломжийг олгодог.
Эмзэг байдалхасагдсан 1.8.3 хувилбарт. -
Эмзэг байдал залгаас доторThemeGrill Demo импортлогч , 200 мянга гаруй суулгацыг дугаарлаж байна (сайтууд руу хийсэн бодит халдлагууд бүртгэгдсэн бөгөөд үүнийг эхлүүлж, эмзэг байдлын талаарх мэдээлэл гарч ирсний дараа суулгацын тоо 100 мянга болж буурсан). Энэ эмзэг байдал нь нэвтрэлт танигдаагүй зочдод сайтын мэдээллийн сангийн агуулгыг цэвэрлэж, мэдээллийн санг шинэ суулгацын төлөвт оруулах боломжийг олгодог. Хэрэв мэдээллийн санд админ нэртэй хэрэглэгч байгаа бол эмзэг байдал нь таныг сайтыг бүрэн хянах боломжийг олгоно. Энэ эмзэг байдал нь /wp-admin/admin-ajax.php скриптээр дамжуулан давуу эрхтэй командуудыг гаргахыг оролдсон хэрэглэгчийг баталгаажуулаагүйгээс үүсдэг. Асуудлыг 1.6.2 хувилбар дээр зассан. -
Эмзэг байдал залгаас доторTheREREX нэмэлтүүд , 44 мянган сайтад ашигласан. Асуудлын ноцтой байдлын түвшинг 9.8-аас 10-аар өгсөн. Энэ эмзэг байдал нь баталгаажуулаагүй хэрэглэгчдэд REST-API-ээр дамжуулан тусгай хүсэлт илгээж сервер дээр өөрийн PHP кодыг ажиллуулж, сайтын администраторын бүртгэлийг солих боломжийг олгодог.
Сүлжээнд эмзэг байдлыг ашиглах тохиолдлууд аль хэдийн бүртгэгдсэн боловч засвартай шинэчлэлт хараахан гараагүй байна. Хэрэглэгчид энэ залгаасыг аль болох хурдан устгахыг зөвлөж байна. -
Эмзэг байдал залгаас доторwpCentral , 60 мянган суурилуулалттай. Асуудал нь 8.8-аас 10-ын ноцтой байдлын түвшингээр оноогдсон. Энэ эмзэг байдал нь баталгаажуулсан аливаа зочдод, тэр дундаа захиалагчийн эрхтэй хүмүүст сайтын администраторт эрхээ нэмэгдүүлэх эсвэл wpCentral хяналтын самбарт хандах боломжийг олгодог. Асуудлыг 1.5.1 хувилбар дээр зассан. -
Эмзэг байдал залгаас доторПрофайл бүтээгч , 65 мянга орчим суурилуулалттай. Асуудлын ноцтой байдлын түвшинг 10-аас 10-аар оноож өгсөн. Энэ эмзэг байдал нь баталгаажаагүй хэрэглэгчдэд администраторын эрхтэй акаунт үүсгэх боломжийг олгодог. энэ нь администраторын түвшин). Асуудлыг 3.1.1 хувилбар дээр зассан.
Үүнээс гадна үүнийг тэмдэглэж болно
Эх сурвалж: opennet.ru