V troch populárnych pluginoch pre webový redakčný systém WordPress s viac ako 400 tisíc inštaláciami :
- v plugine , ktorá má viac ako 300 XNUMX aktívnych inštalácií, vám umožňuje pripojiť sa bez autentifikácie ako správca stránky. Keďže doplnok je navrhnutý tak, aby zjednotil správu niekoľkých stránok na serveri, útočník môže získať kontrolu nad všetkými stránkami obsluhovanými pomocou klienta InfiniteWP naraz. Na útok stačí poznať prihlasovacie meno používateľa s právami správcu a následne odoslať špeciálne navrhnutú požiadavku POST ( parameter „add_site“ alebo „readd_site“), môžete vstúpiť do rozhrania správy s právami tohto používateľa. Zraniteľnosť je spôsobená chybou pri implementácii funkcie automatického prihlásenia.
problém vo verzii InfiniteWP Client 1.9.4.5. - v plugine , ktorý sa používa na približne 80 tisíc stránkach. Prvá zraniteľnosť vám umožňuje resetovať obsah ľubovoľných tabuliek v databáze do pôvodného stavu bez absolvovania autentifikácie (čo má za následok stav čerstvej inštalácie WordPressu, vymazanie údajov spojených s webom). Problém je spôsobený chýbajúcou kontrolou povolení pri vykonávaní funkcie resetovania.
Druhá zraniteľnosť vo WP Database Reset vyžaduje overený prístup (stačí účet s minimálnymi oprávneniami predplatiteľa) a umožňuje vám získať oprávnenia správcu lokality (môžete vymazať všetkých používateľov z tabuľky wp_users, po čom bude aktuálny zostávajúci používateľ považovaný za správca). Problémy vyriešené vo verzii 3.15.
- v plugine , ktorá má viac ako 20 tisíc inštalácií, umožňuje pripojiť sa s administrátorskými právami bez autentifikácie. Na vykonanie útoku stačí do požiadavky POST pridať riadok IWP_JSON_PREFIX a ak je prítomný, funkcia wptc_login_as_admin sa zavolá bez akýchkoľvek kontrol. Problém vo verzii 1.21.16.
Zdroj: opennet.ru