Em três plugins populares para o sistema de gerenciamento de conteúdo web WordPress, com mais de 400 mil instalações, :
- no plug-in , que possui mais de 300 mil instalações ativas, permite conectar-se sem se autenticar como administrador do site. Como o plugin foi projetado para unificar o gerenciamento de vários sites em um servidor, um invasor pode obter o controle de todos os sites atendidos usando o Cliente InfiniteWP de uma só vez. Para atacar, basta saber o login de um usuário com direitos de administrador e, em seguida, enviar uma solicitação POST especialmente desenvolvida ( parâmetro “add_site” ou “readd_site”), você pode entrar na interface de gerenciamento com os direitos deste usuário. A vulnerabilidade é causada por um erro na implementação da função de login automático.
problema na versão do InfiniteWP Client 1.9.4.5. - no plug-in , que é utilizado em aproximadamente 80 mil sites. A primeira vulnerabilidade permite redefinir o conteúdo de qualquer tabela no banco de dados para o estado inicial sem passar pela autenticação (resultando no estado de uma nova instalação do WordPress, excluindo dados associados ao site). O problema é causado pela falta de verificação de permissão ao executar a função de redefinição.
A segunda vulnerabilidade no WP Database Reset requer acesso autenticado (uma conta com direitos mínimos de assinante é suficiente) e permite obter privilégios de administrador do site (você pode excluir todos os usuários da tabela wp_users, após o qual o usuário restante atual será tratado como um administrador). Problemas resolvidos na versão 3.15.
- no plug-in , que possui mais de 20 mil instalações, permite conectar-se com direitos de administrador sem autenticação. Para realizar um ataque, basta adicionar a linha IWP_JSON_PREFIX à solicitação POST e, se presente, a função wptc_login_as_admin é chamada sem nenhuma verificação. Problema na versão 1.21.16.
Fonte: opennet.ru