هڪ ورڈپریس پلگ ان ۾ 700 هزار کان وڌيڪ فعال تنصيب سان، هڪ ڪمزوري جيڪا اجازت ڏئي ٿي صوابديدي حڪمن ۽ PHP اسڪرپٽس کي سرور تي عمل ڪرڻ جي. مسئلو ظاهر ٿئي ٿو فائل مئنيجر 6.0 کان 6.8 تائين جاري ڪري ٿو ۽ 6.9 رليز ۾ حل ڪيو ويو آهي.
فائل مئنيجر پلگ ان ورڈپریس ايڊمنسٽريٽر لاءِ فائل مئنيجمينٽ ٽولز مهيا ڪري ٿي، شامل ڪيل لائبريري استعمال ڪندي گھٽ-سطح فائل مينيپوليشن لاءِ . elFinder لائبريري جو سورس ڪوڊ فائلن تي مشتمل آهي ڪوڊ مثالن سان، جيڪي ڪم ڪندڙ ڊاريڪٽري ۾ ايڪسٽينشن ".dist" سان مهيا ڪيل آهن. خطري جو سبب اهو آهي ته جڏهن لائبريري موڪلي وئي هئي، فائل "connector.minimal.php.dist" جو نالو تبديل ڪري "connector.minimal.php" رکيو ويو ۽ خارجي درخواستون موڪلڻ وقت عملدرآمد لاءِ دستياب ٿي وئي. بيان ڪيل اسڪرپٽ توهان کي فائلن (اپلوڊ، اوپن، ايڊيٽر، نالو تبديل ڪرڻ، آر ايم، وغيره) سان ڪنهن به عمل کي انجام ڏيڻ جي اجازت ڏئي ٿي، ڇاڪاڻ ته ان جا پيرا ميٽرز مکيه پلگ ان جي run() فنڪشن ڏانهن منتقل ڪيا ويا آهن، جيڪو PHP فائلن کي تبديل ڪرڻ لاء استعمال ڪري سگهجي ٿو. ورڈپریس ۾ ۽ منظم ڪوڊ هلائڻ.
جيڪو خطرو وڌيڪ خراب ڪري ٿو اهو اهو آهي ته خطرو اڳ ۾ ئي آهي پاڻمرادو حملا ڪرڻ لاءِ، جنهن دوران PHP ڪوڊ تي مشتمل هڪ تصوير اپلوڊ ڪئي ويندي آهي “plugins/wp-file-manager/lib/files/” ڊاريڪٽري تي ”اپلوڊ“ ڪمانڊ استعمال ڪندي، جنهن کي پوءِ PHP اسڪرپٽ ۾ تبديل ڪيو ويندو آهي جنهن جو نالو آهي. بي ترتيب طور چونڊيو ويو آهي ۽ متن تي مشتمل آهي "هارڊ" يا "x."، مثال طور، hardfork.php، hardfind.php، x.php، وغيره). هڪ دفعو مڪمل ٿيڻ بعد، پي ايڇ پي ڪوڊ /wp-admin/admin-ajax.php ۽ /wp-includes/user.php فائلن ۾ هڪ پٺتي پيل دروازو شامل ڪري ٿو، حملي ڪندڙن کي سائيٽ ايڊمنسٽريٽر انٽرفيس تائين رسائي ڏئي ٿو. "wp-file-manager/lib/php/connector.minimal.php" فائل ڏانهن پوسٽ درخواست موڪلڻ سان آپريشن ڪيو ويندو آهي.
اهو قابل ذڪر آهي ته هيڪ کان پوء، پوئين دروازي کي ڇڏڻ کان علاوه، تبديليون ڪيون ويون آهن وڌيڪ ڪالن کي بچائڻ لاء connector.minimal.php فائل، جنهن ۾ خطرات شامل آهن، ٻين حملي ڪندڙن جي سرور تي حملو ڪرڻ جي امڪان کي روڪڻ لاء.
پهرين حملي جي ڪوشش 1 سيپٽمبر تي 7 ايم (UTC) تي معلوم ڪئي وئي. IN
12:33 (UTC) فائل مئنيجر پلگ ان جي ڊولپرز ھڪڙو پيچ جاري ڪيو آھي. Wordfence ڪمپني جي مطابق جيڪا خطري جي نشاندهي ڪئي وئي، انهن جي فائر وال هر ڏينهن جي نقصان جي استحصال لاء تقريبا 450 هزار ڪوششون بلاڪ ڪيون. هڪ نيٽ ورڪ اسڪين ڏيکاريو ويو آهي ته 52٪ سائيٽون هن پلگ ان کي استعمال ڪندي اڃا تائين اپڊيٽ نه ڪيون آهن ۽ ڪمزور رهنديون آهن. تازه ڪاري کي انسٽال ڪرڻ کان پوء، "connector.minimal.php" اسڪرپٽ تي ڪالز لاء http سرور لاگ چيڪ ڪرڻ لاء اهو سمجهڻ لاء اهو معلوم ٿئي ٿو ته ڇا سسٽم سمجهي ويو آهي.
اضافي طور تي، توهان نوٽ ڪري سگهو ٿا اصلاحي رليز جنهن تجويز ڪيو .
جو ذريعو: opennet.ru