В WordPress-plugin ka meaho e sebetsang e fetang likete tse 700, bofokoli bo lumellang litaelo tse sa reroang le lingoloa tsa PHP ho phethoa ho seva. Taba e hlaha ho File Manager e lokolla 6.0 ho isa ho 6.8 mme e rarolloa ka tokollo ea 6.9.
Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав библиотеку . В исходном коде библиотеки elFinder присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением «.dist». Уязвимость вызвана тем, что при поставке библиотеки файл «connector.minimal.php.dist» был переименован в «connector.minimal.php» и стал доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.
Se etsang hore kotsi e mpe le ho feta ke hore ts'oaetso e se e ntse e le teng ho etsa litlhaselo tsa boiketsetso, nakong eo setšoantšo se nang le khoutu ea PHP se kengoang bukeng ea "plugins/wp-file-manager/lib/files/" ho sebelisoa taelo ea "upload", e ntan'o reha lebitso la PHP script eo lebitso la eona e leng. e khethiloeng ka mokhoa o sa reroang 'me e na le mongolo "thata" kapa "x.", mohlala, hardfork.php, hardfind.php, x.php, joalo-joalo). Hang ha e phethiloe, khoutu ea PHP e eketsa ka morao ho lifaele tsa /wp-admin/admin-ajax.php le /wp-includes/user.php, ho fa bahlaseli monyetla oa ho fumana sebopeho sa mookameli oa sebaka. Ts'ebetso e etsoa ka ho romela kopo ea POST ho faele "wp-file-manager/lib/php/connector.minimal.php".
Hoa hlokomeleha hore ka mor'a ho senya, ntle le ho tloha ka morao, ho etsoa liphetoho ho sireletsa li-call tse eketsehileng ho file connector.minimal.php, e nang le ts'oaetso, e le ho thibela monyetla oa hore bahlaseli ba bang ba hlasele seva.
Liteko tsa pele tsa tlhaselo li ile tsa fumanoa ka September 1 ka 7 am (UTC). IN
12:33 (UTC) baetsi ba plugin ea File Manager ba lokolotse patch. Ho ea ka k'hamphani ea Wordfence e ileng ea tsebahatsa bofokoli, firewall ea bona e ile ea thibela liteko tse ka bang likete tse 450 tsa ho sebelisa monyetla oa ho ba kotsing ka letsatsi. Ho hlahlojoa ha marang-rang ho bontšitse hore 52% ea libaka tse sebelisang plugin ena ha li e-s'o ntlafatsoe 'me li lula li le kotsing. Ka mor'a ho kenya ts'ebetsong, hoa utloahala ho hlahloba http log server bakeng sa li-call ho "connector.minimal.php" script ho fumana hore na tsamaiso e senyehile.
Ho feta moo, o ka ela hloko tokollo e lokisoang e sisintsweng .
Source: opennet.ru
