Penyelidik keselamatan dari Wordfence dan WebARX telah mengenal pasti beberapa kelemahan berbahaya dalam lima pemalam untuk sistem pengurusan kandungan web WordPress, berjumlah lebih daripada satu juta pemasangan.
- dalam pemalam , yang mempunyai lebih daripada 700 ribu pemasangan. Isu ini dinilai Tahap Keterukan 9 daripada 10 (CVSS). Kerentanan membenarkan pengguna yang disahkan dengan hak pelanggan untuk memadam atau menyembunyikan (menukar status kepada draf yang tidak diterbitkan) mana-mana halaman tapak, serta menggantikan kandungan mereka sendiri pada halaman tersebut.
Kerentanan dalam keluaran 1.8.3. - dalam pemalam , berjumlah lebih daripada 200 ribu pemasangan (serangan sebenar ke atas tapak telah direkodkan, selepas permulaannya dan kemunculan data tentang kelemahan, bilangan pemasangan telah menurun kepada 100 ribu). Kerentanan membenarkan pelawat yang tidak disahkan mengosongkan kandungan pangkalan data tapak dan menetapkan semula pangkalan data kepada keadaan pemasangan baharu. Jika terdapat pengguna bernama pentadbir dalam pangkalan data, maka kelemahan itu juga membolehkan anda mendapatkan kawalan penuh ke atas tapak tersebut. Kerentanan ini disebabkan oleh kegagalan untuk mengesahkan pengguna yang cuba mengeluarkan perintah istimewa melalui skrip /wp-admin/admin-ajax.php. Masalahnya telah dibetulkan dalam versi 1.6.2.
- dalam pemalam , digunakan pada 44 ribu tapak. Isu ini diberikan tahap keterukan 9.8 daripada 10. Kerentanan membenarkan pengguna yang tidak disahkan untuk melaksanakan kod PHP mereka pada pelayan dan menggantikan akaun pentadbir tapak dengan menghantar permintaan khas melalui REST-API.
Kes eksploitasi kelemahan telah direkodkan pada rangkaian, tetapi kemas kini dengan pembetulan belum tersedia. Pengguna dinasihatkan untuk mengalih keluar pemalam ini secepat mungkin. - dalam pemalam , berjumlah 60 ribu pemasangan. Isu ini telah diberikan tahap keterukan 8.8 daripada 10. Kerentanan membenarkan mana-mana pelawat yang disahkan, termasuk mereka yang mempunyai hak pelanggan, untuk meningkatkan keistimewaan mereka kepada pentadbir tapak atau mendapat akses kepada panel kawalan wpCentral. Masalahnya telah dibetulkan dalam versi 1.5.1.
- dalam pemalam , dengan kira-kira 65 ribu pemasangan. Isu ini diberikan tahap keterukan 10 daripada 10. Kerentanan membenarkan pengguna yang tidak disahkan untuk membuat akaun dengan hak pentadbir (pemalam membenarkan anda membuat borang pendaftaran dan pengguna hanya boleh melepasi medan tambahan dengan peranan pengguna, memberikan ia peringkat pentadbir). Masalahnya telah dibetulkan dalam versi 3.1.1.
Di samping itu, ia boleh diperhatikan rangkaian untuk mengedarkan pemalam Trojan dan tema WordPress. Penyerang meletakkan salinan cetak rompak pemalam berbayar pada tapak direktori rekaan, setelah sebelum ini menyepadukan pintu belakang ke dalamnya untuk mendapatkan akses jauh dan arahan muat turun daripada pelayan kawalan. Setelah diaktifkan, kod hasad digunakan untuk memasukkan pengiklanan berniat jahat atau mengelirukan (contohnya, amaran tentang keperluan untuk memasang antivirus atau mengemas kini penyemak imbas anda), serta untuk pengoptimuman enjin carian untuk mempromosikan tapak yang mengedarkan pemalam hasad. Menurut data awal, lebih daripada 20 ribu tapak telah dikompromi menggunakan pemalam ini. Antara mangsa adalah platform perlombongan terpencar, firma perdagangan, bank, beberapa syarikat besar, pemaju penyelesaian untuk pembayaran menggunakan kad kredit, syarikat IT, dll.
Sumber: opennet.ru