Fi tliet plugins popolari għas-sistema ta 'ġestjoni tal-kontenut tal-web WordPress, b'aktar minn 400 elf installazzjoni, :
- fil-plugin , li għandha aktar minn 300 elf installazzjoni attiva, tippermettilek tikkonnettja mingħajr ma tawtentika bħala amministratur tas-sit. Peress li l-plugin huwa ddisinjat biex jgħaqqad il-ġestjoni ta 'diversi siti fuq server, attakkant jista' jikseb kontroll tas-siti kollha moqdija bl-użu tal-Klijent InfiniteWP f'daqqa. Biex tattakka, huwa biżżejjed li tkun taf il-login ta 'utent bi drittijiet ta' amministratur, u mbagħad tibgħat talba POST iddisinjata apposta ( parametru “add_site” jew “readd_site”), tista’ tidħol fl-interface ta’ ġestjoni bid-drittijiet ta’ dan l-utent. Il-vulnerabbiltà hija kkawżata minn żball fl-implimentazzjoni tal-funzjoni tal-login awtomatiku.
problema fir-rilaxx ta 'InfiniteWP Client 1.9.4.5. - fil-plugin , li tintuża fuq madwar 80 elf sit. L-ewwel vulnerabbiltà tippermettilek tirrisettja l-kontenut ta 'kwalunkwe tabelli fid-database għall-istat inizjali mingħajr ma tgħaddi l-awtentikazzjoni (li jirriżulta fl-istat ta' installazzjoni ġdida ta 'WordPress, tħassar id-dejta assoċjata mas-sit). Il-problema hija kkawżata minn kontroll tal-permess nieqes meta tesegwixxi l-funzjoni ta 'reset.
It-tieni vulnerabbiltà f’WP Database Reset teħtieġ aċċess awtentikat (kont bi drittijiet minimi ta’ abbonat huwa biżżejjed) u jippermettilek li tikseb privileġġi ta’ amministratur tas-sit (tista’ tħassar l-utenti kollha mit-tabella wp_users, u wara dan l-utent li jifdal attwali jiġi ttrattat bħala amministratur). Kwistjonijiet solvuti fir-rilaxx 3.15.
- fil-plugin , li għandha aktar minn 20 elf installazzjoni, tippermettilek tikkonnettja ma 'drittijiet ta' amministratur mingħajr awtentikazzjoni. Biex twettaq attakk, huwa biżżejjed li żżid il-linja IWP_JSON_PREFIX mat-talba POST, u jekk preżenti, il-funzjoni wptc_login_as_admin tissejjaħ mingħajr ebda verifika. Problema fir-rilaxx 1.21.16.
Sors: opennet.ru