В WordPress-plugin kalayan langkung ti 700 rébu pamasangan aktip, kerentanan anu ngamungkinkeun paréntah sawenang sareng skrip PHP dieksekusi dina server. Masalahna muncul dina File Manager ngaleupaskeun 6.0 dugi ka 6.8 sareng direngsekeun dina sékrési 6.9.
Plugin File Manager nyadiakeun alat manajemen file pikeun administrator. WordPress, nganggo pustaka anu kalebet pikeun manipulasi file tingkat handap Kode sumber perpustakaan elFinder ngandung conto file kode, anu disayogikeun dina diréktori kerja kalayan ekstensi ".dist". Kerentanan ieu disababkeun ku kanyataan yén nalika distribusi perpustakaan, file "connector.minimal.php.dist" diganti nami janten "connector.minimal.php" sareng janten sayogi pikeun dijalankeun nalika ngirim pamundut éksternal. Skrip ieu ngamungkinkeun operasi file naon waé (unggah, buka, éditor, ganti nami, rm, jsb.) dilaksanakeun, kumargi parameterna diteruskeun ka fungsi run() tina plugin utama, anu tiasa dianggo pikeun ngagentos file PHP dina WordPress sareng ngajalankeun kodeu anu teu puguh.
Anu nyababkeun bahaya nyaéta yén kerentanan parantos aya pikeun ngalakukeun serangan otomatis, dimana gambar anu ngandung kode PHP diunggah kana diréktori "plugins / wp-file-manager / lib / file /" nganggo paréntah "upload", anu teras namina janten skrip PHP anu namina. dipilih acak sarta ngandung téks "teuas" atawa "x.", Contona, hardfork.php, hardfind.php, x.php, jsb). Saatos dieksekusi, kode PHP nambihan backdoor kana file /wp-admin/admin-ajax.php sareng /wp-includes/user.php, masihan panyerang aksés kana antarmuka administrator situs. Operasi dilaksanakeun ku ngirim pamundut POST kana file "wp-file-manager/lib/php/connector.minimal.php".
Éta noteworthy yén sanggeus hack, salian ninggalkeun backdoor, parobahan dijieun pikeun ngajaga panggero salajengna ka file connector.minimal.php, nu ngandung kerentanan, guna meungpeuk kamungkinan lawan séjén narajang server.
Usaha serangan munggaran dideteksi dina 1 Séptémber jam 7 énjing (UTC). DI
12:33 (UTC) pamekar plugin File Manager parantos ngaluarkeun patch. Numutkeun perusahaan Wordfence anu ngaidentipikasi kerentanan, firewall na ngablokir ngeunaan 450 rébu usaha pikeun ngamangpaatkeun kerentanan per dinten. Scan jaringan nunjukkeun yén 52% situs anu nganggo plugin ieu henteu acan diropéa sareng tetep rentan. Saatos masang apdet, éta masuk akal pikeun pariksa log server http pikeun nelepon kana skrip "connector.minimal.php" pikeun nangtukeun naha sistemna parantos dikompromi.
Salaku tambahan, anjeun tiasa perhatikeun pelepasan koréksi nu diajukeun .
sumber: opennet.ru
