Dina tilu plugins populér pikeun sistem manajemen eusi web WordPress, kalawan leuwih ti 400 rébu pamasangan, :
- dina plugin , nu boga leuwih ti 300 sarébu pamasangan aktip, ngidinan Anjeun pikeun nyambung tanpa auténtikasi salaku administrator situs. Kusabab plugin dirancang pikeun ngahijikeun manajemén sababaraha situs dina server, panyerang tiasa ngontrol sadaya situs anu dilayanan nganggo InfiniteWP Client sakaligus. Pikeun nyerang, cukup pikeun terang login pangguna anu gaduh hak administrator, teras kirimkeun pamundut POST anu dirarancang khusus ( parameter "add_site" atawa "readd_site"), anjeun bisa ngasupkeun panganteur manajemén jeung hak pamaké ieu. Kerentanan disababkeun ku kasalahan dina palaksanaan fungsi login otomatis.
masalah dina sékrési InfiniteWP Client 1.9.4.5. - dina plugin , anu dianggo dina sakitar 80 rébu situs. Kerentanan kahiji ngidinan Anjeun pikeun ngareset eusi sagala tabel dina database ka kaayaan awal tanpa ngaliwatan auténtikasi (ngabalukarkeun kaayaan instalasi WordPress seger, mupus data pakait sareng situs). Masalahna disababkeun ku cek idin anu leungit nalika ngajalankeun fungsi reset.
Kerentanan kadua dina WP Database Reset meryogikeun aksés anu dioténtikasi (akun anu gaduh hak palanggan minimal cekap) sareng ngamungkinkeun anjeun nampi hak istimewa administrator situs (anjeun tiasa ngahapus sadaya pangguna tina méja wp_users, saatos éta pangguna anu sésana ayeuna bakal dianggap salaku administrator). Isu direngsekeun dina release 3.15.
- dina plugin , nu boga leuwih ti 20 sarébu pamasangan, ngidinan Anjeun pikeun nyambung jeung hak administrator tanpa auténtikasi. Pikeun ngalaksanakeun serangan, cukup pikeun nambihan garis IWP_JSON_PREFIX kana pamundut POST, sareng upami aya, fungsi wptc_login_as_admin disebut tanpa cék. Masalah di release 1.21.16.
sumber: opennet.ru