I tre populære plugins for WordPress web content management system, med mer enn 400 tusen installasjoner, :
- i plugin-en , som har mer enn 300 tusen aktive installasjoner, lar deg koble til uten å autentisere som nettstedadministrator. Siden pluginet er designet for å forene administrasjonen av flere nettsteder på en server, kan en angriper få kontroll over alle nettsteder som betjenes ved å bruke InfiniteWP Client samtidig. For å angripe er det nok å vite påloggingen til en bruker med administratorrettigheter, og deretter sende en spesialdesignet POST-forespørsel ( parameter "add_site" eller "readd_site"), kan du gå inn i administrasjonsgrensesnittet med rettighetene til denne brukeren. Sårbarheten er forårsaket av en feil i implementeringen av funksjonen for automatisk pålogging.
problem i utgivelsen av InfiniteWP Client 1.9.4.5. - i plugin-en , som brukes på omtrent 80 tusen nettsteder. Den første sårbarheten lar deg tilbakestille innholdet i alle tabeller i databasen til den opprinnelige tilstanden uten å bestå autentisering (som resulterer i tilstanden til en ny WordPress-installasjon, sletting av data knyttet til nettstedet). Problemet er forårsaket av en manglende tillatelsessjekk når du utfører tilbakestillingsfunksjonen.
Den andre sårbarheten i WP Database Reset krever autentisert tilgang (en konto med minimale abonnentrettigheter er tilstrekkelig) og lar deg få nettstedadministratorrettigheter (du kan slette alle brukere fra wp_users-tabellen, hvoretter den nåværende gjenværende brukeren vil bli behandlet som en administrator). Problemer løst i utgivelse 3.15.
- i plugin-en , som har mer enn 20 tusen installasjoner, lar deg koble til med administratorrettigheter uten autentisering. For å utføre et angrep er det nok å legge til linjen IWP_JSON_PREFIX i POST-forespørselen, og hvis den er tilstede, kalles wptc_login_as_admin-funksjonen uten noen kontroller. Problem i utgivelse 1.21.16.
Kilde: opennet.ru