В WordPress-plugin b'aktar minn 700 elf installazzjoni attiva, vulnerabbiltà li tippermetti kmandi arbitrarji u skripts PHP li jiġu esegwiti fuq is-server. Il-kwistjoni tidher fir-rilaxxi tal-File Manager 6.0 sa 6.8 u tissolva fir-rilaxx 6.9.
Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав библиотеку . В исходном коде библиотеки elFinder присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением «.dist». Уязвимость вызвана тем, что при поставке библиотеки файл «connector.minimal.php.dist» был переименован в «connector.minimal.php» и стал доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.
Dak li jagħmel il-periklu agħar huwa li l-vulnerabbiltà hija diġà biex twettaq attakki awtomatizzati, li matulhom tittella’ immaġni li jkun fiha kodiċi PHP fid-direttorju “plugins/wp-file-manager/lib/files/” bl-użu tal-kmand “upload”, li mbagħad jingħata isem ġdid fi script PHP li ismu huwa magħżula bl-addoċċ u fih it-test "hard" jew "x.", pereżempju, hardfork.php, hardfind.php, x.php, eċċ.). Ladarba jiġi esegwit, il-kodiċi PHP iżid backdoor mal-fajls /wp-admin/admin-ajax.php u /wp-includes/user.php, u jagħti lill-attakkanti aċċess għall-interface tal-amministratur tas-sit. L-operazzjoni titwettaq billi tintbagħat talba POST lill-fajl "wp-file-manager/lib/php/connector.minimal.php".
Ta 'min jinnota li wara l-hack, minbarra li jħalli l-backdoor, isiru bidliet biex jipproteġu aktar sejħiet għall-fajl connector.minimal.php, li fih il-vulnerabbiltà, sabiex jimblokka l-possibbiltà li attakkanti oħra jattakkaw is-server.
L-ewwel tentattivi ta' attakk ġew skoperti fl-1 ta' Settembru fis-7 am (UTC). IN
12:33 (UTC) l-iżviluppaturi tal-plugin File Manager ħarġu garża. Skont il-kumpanija Wordfence li identifikat il-vulnerabbiltà, il-firewall tagħhom imblukkat madwar 450 elf tentattiv biex jisfruttaw il-vulnerabbiltà kuljum. Skan tan-netwerk wera li 52% tas-siti li jużaw dan il-plugin għadhom ma aġġornawx u għadhom vulnerabbli. Wara li tinstalla l-aġġornament, jagħmel sens li tiċċekkja l-log tas-server http għal sejħiet għall-iskrittura "connector.minimal.php" biex tiddetermina jekk is-sistema ġietx kompromessa.
Barra minn hekk, tista 'tinnota r-rilaxx korrettiv li pproponiet .
Sors: opennet.ru
