РWordPressEn kritisk sÄrbarhet (CVE ennÄ ikke tildelt) er identifisert i Ninja Forms-tillegget, som har over en million aktive installasjoner. Denne sÄrbarheten lar en uautorisert besÞkende fÄ full kontroll over nettstedet. Problemet er lÞst i versjonene 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 og 3.6.11. Det bemerkes at sÄrbarheten allerede utnyttes til angrep, og plattformutviklere har implementert en nÞdrettelse. WordPress igangsatte tvungen automatisk installasjon av oppdateringer pÄ brukernes nettsteder.
SÄrbarheten skyldes en feil i implementeringen av Merge Tags-funksjonaliteten, som tillater uautoriserte brukere Ä kalle visse statiske metoder fra ulike Ninja Forms-klasser (is_callable()-funksjonen ble kalt for Ä sjekke om det finnes metodereferanser i data som sendes via Merge Tags). Dette inkluderte Ä kalle en metode som deserialiserer brukersendt innhold. Ved Ä sende spesiallagde serialiserte data kunne en angriper erstatte sine egne objekter og kjÞre PHP-kode. server eller slett vilkÄrlige filer i nettstedets datakatalog.
Kilde: opennet.ru
