I tre populära plugins för WordPress webbinnehållshanteringssystem, med mer än 400 tusen installationer, :
- i plugin-programmet , som har mer än 300 tusen aktiva installationer, låter dig ansluta utan autentisering som webbplatsadministratör. Eftersom plugin-programmet är utformat för att förena hanteringen av flera webbplatser på en server, kan en angripare få kontroll över alla webbplatser som serveras med hjälp av InfiniteWP-klienten på en gång. För att attackera räcker det att känna till inloggningen för en användare med administratörsrättigheter och sedan skicka en specialdesignad POST-förfrågan ( parametern "add_site" eller "readd_site"), kan du gå in i hanteringsgränssnittet med rättigheterna för denna användare. Sårbarheten orsakas av ett fel i implementeringen av den automatiska inloggningsfunktionen.
problem i utgåvan av InfiniteWP Client 1.9.4.5. - i plugin-programmet , som används på cirka 80 tusen sajter. Den första sårbarheten låter dig återställa innehållet i alla tabeller i databasen till det ursprungliga tillståndet utan att passera autentisering (vilket resulterar i tillståndet för en ny WordPress-installation, radering av data som är associerade med webbplatsen). Problemet orsakas av en saknad behörighetskontroll när återställningsfunktionen körs.
Den andra sårbarheten i WP Database Reset kräver autentiserad åtkomst (ett konto med minimala prenumerationsrättigheter räcker) och låter dig få webbplatsadministratörsbehörigheter (du kan ta bort alla användare från wp_users-tabellen, varefter den nuvarande återstående användaren kommer att behandlas som en administratör). Problem lösta i release 3.15.
- i plugin-programmet , som har mer än 20 tusen installationer, låter dig ansluta med administratörsrättigheter utan autentisering. För att utföra en attack räcker det att lägga till raden IWP_JSON_PREFIX till POST-begäran, och om den finns anropas funktionen wptc_login_as_admin utan några kontroller. Problem i version 1.21.16.
Källa: opennet.ru