Fi plugin WordPress b'aktar minn 700 elf installazzjoni attiva, vulnerabbiltà li tippermetti kmandi arbitrarji u skripts PHP li jiġu esegwiti fuq is-server. Il-kwistjoni tidher fir-rilaxxi tal-File Manager 6.0 sa 6.8 u tissolva fir-rilaxx 6.9.
Il-plugin File Manager jipprovdi għodod ta 'ġestjoni tal-fajls għall-amministratur ta' WordPress, billi juża l-librerija inkluża għal manipulazzjoni ta 'fajls ta' livell baxx . Il-kodiċi tas-sors tal-librerija elFinder fih fajls b'eżempji ta 'kodiċi, li huma forniti fid-direttorju tax-xogħol bl-estensjoni ".dist". Il-vulnerabbiltà hija kkawżata mill-fatt li meta l-librerija ġiet mibgħuta, il-fajl "connector.minimal.php.dist" ingħata isem ġdid għal "connector.minimal.php" u sar disponibbli għall-eżekuzzjoni meta jintbagħtu talbiet esterni. L-iskript speċifikat jippermettilek li twettaq kwalunkwe operazzjoni b'fajls (upload, open, editur, semmi mill-ġdid, rm, eċċ.), peress li l-parametri tiegħu huma mgħoddija lill-funzjoni run() tal-plugin prinċipali, li tista 'tintuża biex tissostitwixxi fajls PHP f'WordPress u mexxi kodiċi arbitrarju.
Dak li jagħmel il-periklu agħar huwa li l-vulnerabbiltà hija diġà biex twettaq attakki awtomatizzati, li matulhom tittella’ immaġni li jkun fiha kodiċi PHP fid-direttorju “plugins/wp-file-manager/lib/files/” bl-użu tal-kmand “upload”, li mbagħad jingħata isem ġdid fi script PHP li ismu huwa magħżula bl-addoċċ u fih it-test "hard" jew "x.", pereżempju, hardfork.php, hardfind.php, x.php, eċċ.). Ladarba jiġi esegwit, il-kodiċi PHP iżid backdoor mal-fajls /wp-admin/admin-ajax.php u /wp-includes/user.php, u jagħti lill-attakkanti aċċess għall-interface tal-amministratur tas-sit. L-operazzjoni titwettaq billi tintbagħat talba POST lill-fajl "wp-file-manager/lib/php/connector.minimal.php".
Ta 'min jinnota li wara l-hack, minbarra li jħalli l-backdoor, isiru bidliet biex jipproteġu aktar sejħiet għall-fajl connector.minimal.php, li fih il-vulnerabbiltà, sabiex jimblokka l-possibbiltà li attakkanti oħra jattakkaw is-server.
L-ewwel tentattivi ta' attakk ġew skoperti fl-1 ta' Settembru fis-7 am (UTC). IN
12:33 (UTC) l-iżviluppaturi tal-plugin File Manager ħarġu garża. Skont il-kumpanija Wordfence li identifikat il-vulnerabbiltà, il-firewall tagħhom imblukkat madwar 450 elf tentattiv biex jisfruttaw il-vulnerabbiltà kuljum. Skan tan-netwerk wera li 52% tas-siti li jużaw dan il-plugin għadhom ma aġġornawx u għadhom vulnerabbli. Wara li tinstalla l-aġġornament, jagħmel sens li tiċċekkja l-log tas-server http għal sejħiet għall-iskrittura "connector.minimal.php" biex tiddetermina jekk is-sistema ġietx kompromessa.
Barra minn hekk, tista 'tinnota r-rilaxx korrettiv li pproponiet .
Sors: opennet.ru