Wordfence болон WebARX-ийн аюулгүй байдлын судлаачид WordPress вэб агуулгын удирдлагын системд зориулсан таван нэмэлт өргөтгөлөөс хэд хэдэн аюултай сул талуудыг илрүүлсэн бөгөөд нийт нэг сая гаруй суулгац суулгасан байна.
- залгаас дотор , 700 мянга гаруй суурилуулалттай. Асуудлыг 9-аас 10-р зэрэглэлээр үнэлдэг (CVSS). Энэ эмзэг байдал нь захиалагчийн эрх бүхий баталгаажсан хэрэглэгчдэд сайтын дурын хуудсыг устгах, нуух (статусыг нийтлээгүй ноорог болгон өөрчлөх), мөн хуудсан дээрх өөрийн агуулгыг орлуулах боломжийг олгодог.
Эмзэг байдал 1.8.3 хувилбарт. - залгаас дотор , 200 мянга гаруй суулгацыг дугаарлаж байна (сайтууд руу хийсэн бодит халдлагууд бүртгэгдсэн бөгөөд үүнийг эхлүүлж, эмзэг байдлын талаарх мэдээлэл гарч ирсний дараа суулгацын тоо 100 мянга болж буурсан). Энэ эмзэг байдал нь нэвтрэлт танигдаагүй зочдод сайтын мэдээллийн сангийн агуулгыг цэвэрлэж, мэдээллийн санг шинэ суулгацын төлөвт оруулах боломжийг олгодог. Хэрэв мэдээллийн санд админ нэртэй хэрэглэгч байгаа бол эмзэг байдал нь таныг сайтыг бүрэн хянах боломжийг олгоно. Энэ эмзэг байдал нь /wp-admin/admin-ajax.php скриптээр дамжуулан давуу эрхтэй командуудыг гаргахыг оролдсон хэрэглэгчийг баталгаажуулаагүйгээс үүсдэг. Асуудлыг 1.6.2 хувилбар дээр зассан.
- залгаас дотор , 44 мянган сайтад ашигласан. Асуудлын ноцтой байдлын түвшинг 9.8-аас 10-аар өгсөн. Энэ эмзэг байдал нь баталгаажуулаагүй хэрэглэгчдэд REST-API-ээр дамжуулан тусгай хүсэлт илгээж сервер дээр өөрийн PHP кодыг ажиллуулж, сайтын администраторын бүртгэлийг солих боломжийг олгодог.
Сүлжээнд эмзэг байдлыг ашиглах тохиолдлууд аль хэдийн бүртгэгдсэн боловч засвартай шинэчлэлт хараахан гараагүй байна. Хэрэглэгчид энэ залгаасыг аль болох хурдан устгахыг зөвлөж байна. - залгаас дотор , 60 мянган суурилуулалттай. Асуудал нь 8.8-аас 10-ын ноцтой байдлын түвшингээр оноогдсон. Энэ эмзэг байдал нь баталгаажуулсан аливаа зочдод, тэр дундаа захиалагчийн эрхтэй хүмүүст сайтын администраторт эрхээ нэмэгдүүлэх эсвэл wpCentral хяналтын самбарт хандах боломжийг олгодог. Асуудлыг 1.5.1 хувилбар дээр зассан.
- залгаас дотор , 65 мянга орчим суурилуулалттай. Асуудлын ноцтой байдлын түвшинг 10-аас 10-аар оноож өгсөн. Энэ эмзэг байдал нь баталгаажаагүй хэрэглэгчдэд администраторын эрхтэй акаунт үүсгэх боломжийг олгодог. энэ нь администраторын түвшин). Асуудлыг 3.1.1 хувилбар дээр зассан.
Үүнээс гадна үүнийг тэмдэглэж болно Трояны залгаасууд болон WordPress сэдвүүдийг түгээх сүлжээнүүд. Халдагчид төлбөртэй залгаасуудын хулгайн хуулбарыг хуурамч лавлах сайтууд дээр байрлуулж, өмнө нь арын хаалгатай болгож, алсаас хандах болон удирдлагын серверээс командуудыг татаж авах боломжтой байжээ. Идэвхжүүлсний дараа хортой кодыг хортой эсвэл хууран мэхлэх сурталчилгаа (жишээлбэл, вирусны эсрэг суулгах эсвэл хөтчөө шинэчлэх шаардлагатай тухай анхааруулга) оруулах, түүнчлэн хортой залгаасуудыг түгээдэг сайтуудыг сурталчлах зорилгоор хайлтын системийг оновчтой болгоход ашигласан. Урьдчилсан мэдээллээр эдгээр залгаасуудыг ашиглан 20 мянга гаруй сайт эвдэрсэн байна. Хохирогчдын дунд төвлөрсөн бус уул уурхайн платформ, худалдааны пүүс, банк, хэд хэдэн томоохон компаниуд, зээлийн карт ашиглан төлбөр тооцоо хийх шийдэл боловсруулагч, мэдээллийн технологийн компаниуд гэх мэт хүмүүс байсан.
Эх сурвалж: opennet.ru