V treh priljubljenih vtičnikih za sistem za upravljanje spletnih vsebin WordPress z več kot 400 tisoč namestitvami, :
- v vtičniku , ki ima več kot 300 tisoč aktivnih namestitev, omogoča povezavo brez preverjanja pristnosti kot skrbnika spletnega mesta. Ker je vtičnik zasnovan za poenotenje upravljanja več spletnih mest na strežniku, lahko napadalec hkrati pridobi nadzor nad vsemi spletnimi mesti, ki jih uporablja odjemalec InfiniteWP. Za napad je dovolj, da poznate prijavo uporabnika s skrbniškimi pravicami in nato pošljete posebej oblikovano zahtevo POST ( parameter “add_site” ali “readd_site”), lahko vstopite v vmesnik za upravljanje s pravicami tega uporabnika. Ranljivost je posledica napake pri izvajanju funkcije samodejne prijave.
problem v izdaji InfiniteWP Client 1.9.4.5. - v vtičniku , ki se uporablja na približno 80 tisoč spletnih mestih. Prva ranljivost vam omogoča ponastavitev vsebine katere koli tabele v bazi podatkov na začetno stanje brez preverjanja pristnosti (kar ima za posledico stanje sveže namestitve WordPressa, brisanje podatkov, povezanih s spletnim mestom). Težavo povzroča manjkajoče preverjanje dovoljenj pri izvajanju funkcije ponastavitve.
Druga ranljivost v WP Database Reset zahteva overjen dostop (zadostuje račun z minimalnimi naročniškimi pravicami) in vam omogoča pridobitev skrbniških pravic spletnega mesta (izbrišete lahko vse uporabnike iz tabele wp_users, po tem pa bo trenutni preostali uporabnik obravnavan kot skrbnik). Težave so bile odpravljene v izdaji 3.15.
- v vtičniku , ki ima več kot 20 tisoč namestitev, omogoča povezovanje s skrbniškimi pravicami brez avtentikacije. Za izvedbo napada je dovolj, da zahtevi POST dodate vrstico IWP_JSON_PREFIX, in če je prisotna, se funkcija wptc_login_as_admin pokliče brez kakršnih koli preverjanj. Težava v izdaji 1.21.16.
Vir: opennet.ru