У три популарна додатка за систем управљања веб садржајем ВордПресс, са више од 400 хиљада инсталација, :
- у додатку , који има више од 300 хиљада активних инсталација, омогућава вам да се повежете без аутентификације као администратор сајта. Пошто је додатак дизајниран да обједини управљање неколико локација на серверу, нападач може истовремено да добије контролу над свим сајтовима који се опслужују помоћу ИнфинитеВП клијента. За напад је довољно знати логин корисника са администраторским правима, а затим послати посебно дизајниран ПОСТ захтев ( параметар „адд_сите“ или „реадд_сите“), можете ући у интерфејс за управљање са правима овог корисника. Рањивост је узрокована грешком у имплементацији функције аутоматске пријаве.
проблем у издању ИнфинитеВП Цлиент 1.9.4.5. - у додатку , који се користи на приближно 80 хиљада сајтова. Прва рањивост вам омогућава да ресетујете садржај било које табеле у бази података на почетно стање без проласка аутентификације (што резултира стањем нове ВордПресс инсталације, брисањем података повезаних са сајтом). Проблем је узрокован недостатком провере дозволе приликом извршавања функције ресетовања.
Друга рањивост у ВП Датабасе Ресет захтева аутентификован приступ (довољан је налог са минималним претплатничким правима) и омогућава вам да добијете привилегије администратора сајта (можете да избришете све кориснике из табеле вп_усерс, након чега ће се тренутни преостали корисник третирати као администратор). Проблеми решени у издању 3.15.
- у додатку , који има више од 20 хиљада инсталација, омогућава вам да се повежете са администраторским правима без аутентификације. Да бисте извршили напад, довољно је додати ред ИВП_ЈСОН_ПРЕФИКС у ПОСТ захтев, а ако постоји, позива се функција вптц_логин_ас_админ без икаквих провера. Проблем у издању 1.21.16.
Извор: опеннет.ру