WordPress వెబ్ కంటెంట్ మేనేజ్మెంట్ సిస్టమ్ కోసం మూడు ప్రసిద్ధ ప్లగిన్లలో, 400 వేల కంటే ఎక్కువ ఇన్స్టాలేషన్లతో, :
- ప్లగిన్లో , ఇది 300 వేల కంటే ఎక్కువ క్రియాశీల ఇన్స్టాలేషన్లను కలిగి ఉంది, సైట్ నిర్వాహకునిగా ప్రమాణీకరించకుండా కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. సర్వర్లో అనేక సైట్ల నిర్వహణను ఏకీకృతం చేయడానికి ప్లగ్ఇన్ రూపొందించబడినందున, దాడి చేసే వ్యక్తి InfiniteWP క్లయింట్ని ఉపయోగించి అందించిన అన్ని సైట్లపై ఒకేసారి నియంత్రణను పొందవచ్చు. దాడి చేయడానికి, నిర్వాహక హక్కులతో వినియోగదారు లాగిన్ గురించి తెలుసుకోవడం సరిపోతుంది, ఆపై ప్రత్యేకంగా రూపొందించిన POST అభ్యర్థనను పంపండి ( పరామితి “add_site” లేదా “readd_site”), మీరు ఈ వినియోగదారు హక్కులతో నిర్వహణ ఇంటర్ఫేస్ను నమోదు చేయవచ్చు. స్వయంచాలక లాగిన్ ఫంక్షన్ అమలులో లోపం కారణంగా దుర్బలత్వం ఏర్పడుతుంది.
సమస్య InfiniteWP క్లయింట్ 1.9.4.5 విడుదలలో. - ప్లగిన్లో , ఇది సుమారు 80 వేల సైట్లలో ఉపయోగించబడుతుంది. మొదటి దుర్బలత్వం డేటాబేస్లోని ఏదైనా టేబుల్ల కంటెంట్లను ప్రామాణీకరణను పాస్ చేయకుండా ప్రారంభ స్థితికి రీసెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది (ఫలితంగా తాజా WordPress ఇన్స్టాలేషన్ స్థితి, సైట్తో అనుబంధించబడిన డేటాను తొలగించడం). రీసెట్ ఫంక్షన్ని అమలు చేస్తున్నప్పుడు పర్మిషన్ చెక్ మిస్ కావడం వల్ల సమస్య ఏర్పడింది.
WP డేటాబేస్ రీసెట్లోని రెండవ దుర్బలత్వానికి ప్రామాణీకరించబడిన యాక్సెస్ అవసరం (కనీస సబ్స్క్రైబర్ హక్కులతో ఖాతా సరిపోతుంది) మరియు సైట్ నిర్వాహక అధికారాలను పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది (మీరు wp_users పట్టిక నుండి వినియోగదారులందరినీ తొలగించవచ్చు, ఆ తర్వాత ప్రస్తుత మిగిలిన వినియోగదారు ఒకరిగా పరిగణించబడతారు. నిర్వాహకుడు). విడుదల 3.15లో సమస్యలు పరిష్కరించబడ్డాయి.
- ప్లగిన్లో , ఇది 20 వేల కంటే ఎక్కువ ఇన్స్టాలేషన్లను కలిగి ఉంది, ప్రామాణీకరణ లేకుండా నిర్వాహక హక్కులతో కనెక్ట్ అవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది. దాడిని నిర్వహించడానికి, POST అభ్యర్థనకు IWP_JSON_PREFIX అనే పంక్తిని జోడించడం సరిపోతుంది మరియు ఉన్నట్లయితే, wptc_login_as_admin ఫంక్షన్ ఎటువంటి తనిఖీలు లేకుండానే పిలువబడుతుంది. సమస్య విడుదల 1.21.16లో.
మూలం: opennet.ru