Dina plugin WordPress kalayan langkung ti 700 rébu pamasangan aktip, kerentanan anu ngamungkinkeun paréntah sawenang sareng skrip PHP dieksekusi dina server. Masalahna muncul dina File Manager ngaleupaskeun 6.0 dugi ka 6.8 sareng direngsekeun dina sékrési 6.9.
Plugin File Manager nyayogikeun alat manajemén file pikeun administrator WordPress, nganggo perpustakaan anu kalebet pikeun manipulasi file tingkat rendah . Kodeu sumber perpustakaan elFinder ngandung file kalawan conto kode, nu disadiakeun dina diréktori gawé kalawan extension ".dist". Kerentanan disababkeun ku kanyataan yén nalika perpustakaan ieu dikirimkeun, file "connector.minimal.php.dist" diganti ngaranna jadi "connector.minimal.php" sarta sadia pikeun palaksanaan nalika ngirim requests éksternal. Aksara dieusian ngidinan Anjeun pikeun nedunan sagala operasi kalawan file (upload, muka, redaktur, ngaganti ngaran, rm, jeung sajabana), saprak parameter na disalurkeun kana ngajalankeun () fungsi tina plugin utama, nu bisa dipaké pikeun ngaganti file PHP. dina WordPress tur ngajalankeun kode sawenang.
Anu nyababkeun bahaya nyaéta yén kerentanan parantos aya pikeun ngalakukeun serangan otomatis, dimana gambar anu ngandung kode PHP diunggah kana diréktori "plugins / wp-file-manager / lib / file /" nganggo paréntah "upload", anu teras namina janten skrip PHP anu namina. dipilih acak sarta ngandung téks "teuas" atawa "x.", Contona, hardfork.php, hardfind.php, x.php, jsb). Saatos dieksekusi, kode PHP nambihan backdoor kana file /wp-admin/admin-ajax.php sareng /wp-includes/user.php, masihan panyerang aksés kana antarmuka administrator situs. Operasi dilaksanakeun ku ngirim pamundut POST kana file "wp-file-manager/lib/php/connector.minimal.php".
Éta noteworthy yén sanggeus hack, salian ninggalkeun backdoor, parobahan dijieun pikeun ngajaga panggero salajengna ka file connector.minimal.php, nu ngandung kerentanan, guna meungpeuk kamungkinan lawan séjén narajang server.
Usaha serangan munggaran dideteksi dina 1 Séptémber jam 7 énjing (UTC). DI
12:33 (UTC) pamekar plugin File Manager parantos ngaluarkeun patch. Numutkeun perusahaan Wordfence anu ngaidentipikasi kerentanan, firewall na ngablokir ngeunaan 450 rébu usaha pikeun ngamangpaatkeun kerentanan per dinten. Scan jaringan nunjukkeun yén 52% situs anu nganggo plugin ieu henteu acan diropéa sareng tetep rentan. Saatos masang apdet, éta masuk akal pikeun pariksa log server http pikeun nelepon kana skrip "connector.minimal.php" pikeun nangtukeun naha sistemna parantos dikompromi.
Salaku tambahan, anjeun tiasa perhatikeun pelepasan koréksi nu diajukeun .
sumber: opennet.ru