В WordPress-дополнении Ninja Forms, имеющем более миллиона активных установок, выявлена критическая уязвимость (CVE пока не присвоен), позволяющая постороннему посетителю получить полный контроль над сайтом. Проблема устранена в выпусках 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 и 3.6.11. Отмечается, что уязвимость уже используется для совершения атак и для экстренного блокирования проблемы разработчики платформы WordPress инициировали принудительную автоматическую установку обновления на сайты пользователей.
هي ڪمزوري مرج ٽيگس جي ڪارڪردگي جي عمل درآمد ۾ هڪ غلطي جي ڪري پيدا ٿئي ٿي، جيڪا غير تصديق ٿيل استعمال ڪندڙن کي مختلف ننجا فارمز ڪلاسز مان ڪجهه جامد طريقن کي ڪال ڪرڻ جي اجازت ڏئي ٿي (is_callable() فنڪشن کي مرج ٽيگس ذريعي پاس ڪيل ڊيٽا ۾ طريقن جي حوالن جي جانچ ڪرڻ لاءِ سڏيو ويو هو). ان ۾ هڪ طريقو ڪال ڪرڻ شامل آهي جيڪو صارف جي موڪليل مواد کي ڊي سيريلائيز ڪري ٿو. خاص طور تي تيار ڪيل سيريلائيزڊ ڊيٽا کي پاس ڪندي، هڪ حملو ڪندڙ پنهنجين شين کي متبادل بڻائي سگهي ٿو ۽ پي ايڇ پي ڪوڊ کي عمل ۾ آڻي سگهي ٿو. سرور يا سائيٽ ڊيٽا ڊاريڪٽري ۾ من ماني فائلن کي ختم ڪريو.
جو ذريعو: opennet.ru
