V troch populárnych pluginoch pre systémy na správu webového obsahu WordPresss viac ako 400 tisíc inštaláciami, :
- v plugine , ktorý má viac ako 300 000 aktívnych inštalácií, umožňuje pripojenie bez overenia ako správca stránky. Keďže plugin je navrhnutý tak, aby zjednotil správu viacerých stránok na serveri, útočník môže získať kontrolu nad všetkými stránkami obsluhovanými pomocou InfiniteWP Client. Na vykonanie útoku stačí poznať prihlasovacie údaje používateľa s administrátorskými právami a potom odoslať špeciálne vytvorenú POST požiadavku ( (Parameter „add_site“ alebo „readd_site“) umožňuje prístup k rozhraniu pre správu s oprávneniami daného používateľa. Zraniteľnosť je spôsobená chybou v implementácii funkcie automatického prihlásenia.
problém vo vydaní klienta InfiniteWP 1.9.4.5. - v plugine , ktorá sa používa na približne 80 000 webových stránkach. Prvá zraniteľnosť umožňuje obnovenie pôvodného stavu obsahu ľubovoľných databázových tabuliek (návrat do novej inštalácie) bez overenia. WordPress, odstránenie údajov súvisiacich s webovou stránkou). Problém je spôsobený nedostatočnou kontrolou povolení pri vykonávaní funkcie resetovania.
Druhá zraniteľnosť v nástroji WP Database Reset vyžaduje overený prístup (stačí účet s minimálnymi oprávneniami predplatiteľa) a umožňuje získať oprávnenia správcu webu (týmto spôsobom je možné odstrániť všetkých používateľov z tabuľky wp_users, po čom bude aktuálny zostávajúci používateľ považovaný za správcu). Tieto problémy sú opravené vo verzii 3.15.
- v plugine , ktorá má viac ako 20 000 inštalácií, umožňuje pripojenie s administrátorskými právami bez overenia. Na vykonanie útoku stačí do požiadavky POST pridať reťazec IWP_JSON_PREFIX. Ak je prítomný, funkcia wptc_login_as_admin sa zavolá bez akejkoľvek kontroly. Problém vo verzii 1.21.16.
Zdroj: opennet.ru
