Në tre shtojca të njohura për sistemin e menaxhimit të përmbajtjes në ueb WordPress, me më shumë se 400 mijë instalime, :
- në plugin , i cili ka më shumë se 300 mijë instalime aktive, ju lejon të lidheni pa u vërtetuar si administrator i faqes. Meqenëse shtojca është krijuar për të unifikuar menaxhimin e disa faqeve në një server, një sulmues mund të fitojë kontrollin e të gjitha faqeve të shërbyera duke përdorur Klientin InfiniteWP menjëherë. Për të sulmuar, mjafton të dini hyrjen e një përdoruesi me të drejta administratori dhe më pas të dërgoni një kërkesë POST të krijuar posaçërisht ( parametri "add_site" ose "readd_site"), mund të futni ndërfaqen e menaxhimit me të drejtat e këtij përdoruesi. Dobësia është shkaktuar nga një gabim në zbatimin e funksionit të hyrjes automatike.
problem në lëshimin e InfiniteWP Client 1.9.4.5. - në plugin , i cili përdoret në rreth 80 mijë site. Dobësia e parë ju lejon të rivendosni përmbajtjen e çdo tabele në bazën e të dhënave në gjendjen fillestare pa kaluar autentifikimin (duke rezultuar në gjendjen e një instalimi të ri të WordPress, duke fshirë të dhënat e lidhura me sitin). Problemi shkaktohet nga një kontroll i mungesës së lejes gjatë ekzekutimit të funksionit të rivendosjes.
Dobësia e dytë në "Rivendosja e bazës së të dhënave WP" kërkon qasje të vërtetuar (një llogari me të drejta minimale të pajtimtarit është e mjaftueshme) dhe ju lejon të fitoni privilegjet e administratorit të faqes (mund t'i fshini të gjithë përdoruesit nga tabela wp_users, pas së cilës përdoruesi aktual i mbetur do të trajtohet si një administrator). Çështjet e zgjidhura në versionin 3.15.
- në plugin , i cili ka më shumë se 20 mijë instalime, ju lejon të lidheni me të drejtat e administratorit pa vërtetim. Për të kryer një sulm, mjafton të shtoni linjën IWP_JSON_PREFIX në kërkesën POST dhe nëse ekziston, funksioni wptc_login_as_admin thirret pa asnjë kontroll. Problem në versionin 1.21.16.
Burimi: opennet.ru