په ورڈپریس پلگ ان کې د 700 زرو څخه ډیر فعال تاسیساتو سره، یو زیان منونکی چې په سرور کې د خپل سري کمانډونو او پی ایچ پی سکریپټونو اجرا کولو ته اجازه ورکوي. مسله د فایل مدیر کې د 6.0 څخه تر 6.8 پورې خپریږي او په 6.9 خوشې کولو کې حل کیږي.
د فایل مدیر پلگ ان د ورڈپریس مدیر لپاره د فایل مدیریت وسیلې چمتو کوي ، د ټیټ کچې فایل مینځلو لپاره شامل کتابتون کاروي . د elFinder کتابتون د سرچینې کوډ د کوډ مثالونو سره فایلونه لري، کوم چې د ".dist" تمدید سره په کاري لارښود کې چمتو شوي. زیانمنتیا د دې حقیقت له امله رامینځته کیږي کله چې کتابتون لیږدول شوی و ، د "connector.minimal.php.dist" فایل نوم بدل شو "connector.minimal.php" او د بهرني غوښتنو لیږلو پرمهال د اجرا کولو لپاره شتون درلود. ټاکل شوی سکریپټ تاسو ته اجازه درکوي د فایلونو سره هر ډول عملیات ترسره کړئ (اپلوډ، خلاص، مدیر، نوم بدلول، rm، او نور)، ځکه چې د دې پیرامیټونه د اصلي پلگ ان run() فنکشن ته لیږدول کیږي، کوم چې د PHP فایلونو بدلولو لپاره کارول کیدی شي. په WordPress کې او په خپل سري کوډ چلول.
هغه څه چې خطر بدتر کوي دا دی چې زیانمنتیا لا دمخه ده د اتوماتیک بریدونو ترسره کولو لپاره، په کوم کې چې یو انځور چې د PHP کوډ لري د "upload" کمانډ په کارولو سره "plugins/wp-file-manager/lib/files/" ډایرکټر ته اپلوډ کیږي، کوم چې بیا د PHP سکریپټ ته بدل شوی چې نوم یې دی. په تصادفي ډول غوره شوی او متن لري "سخت" یا "x."، د بیلګې په توګه، hardfork.php، hardfind.php، x.php، او داسې نور). یوځل چې اجرا شي، د PHP کوډ د /wp-admin/admin-ajax.php او /wp-includes/user.php فایلونو ته یو شاته دروازه اضافه کوي، برید کونکو ته د سایټ مدیر انٹرفیس ته لاسرسی ورکوي. عملیات د "wp-file-manager/lib/php/connector.minimal.php" فایل ته د POST غوښتنې لیږلو سره ترسره کیږي.
دا د یادونې وړ ده چې د هیک کولو وروسته، د شاته دروازې پریښودو سربیره، د connector.minimal.php فایل ته د نورو تلیفونونو د ساتنې لپاره بدلونونه رامینځته کیږي، کوم چې زیانمنونکي لري، ترڅو د نورو برید کونکو احتمال مخه ونیسي چې په سرور برید وکړي.
د لومړي برید هڅې د سپتمبر په 1 د سهار په 7 بجو (UTC) کشف شوې. IN
12:33 (UTC) د فایل مدیر پلگ ان پراختیا کونکو یو پیچ خپور کړ. د Wordfence شرکت په وینا چې زیانمنونکي یې په ګوته کړي، د دوی اور وژونکي هره ورځ شاوخوا 450 زره هڅې بندې کړي چې زیانمنونکي ګټه پورته کړي. د شبکې سکین وښودله چې د دې پلگ ان کارولو 52٪ سایټونه لا تر اوسه نوي شوي ندي او زیان منونکي پاتې دي. د تازه نصبولو وروسته، دا د "connector.minimal.php" سکریپټ ته د زنګ وهلو لپاره د HTTP سرور لاګ چیک کول معنی لري ترڅو معلومه کړي چې ایا سیسټم سره جوړجاړی شوی.
برسېره پردې، تاسو کولی شئ د اصلاحي خوشې کولو یادونه وکړئ کوم چې وړاندیز وکړ .
سرچینه: opennet.ru