400 వేల కంటే ఎక్కువ ఇన్స్టాలేషన్లతో WordPress ప్లగిన్లలో క్లిష్టమైన దుర్బలత్వాలు
WordPress వెబ్ కంటెంట్ మేనేజ్మెంట్ సిస్టమ్ కోసం మూడు ప్రసిద్ధ ప్లగిన్లలో, 400 వేల కంటే ఎక్కువ ఇన్స్టాలేషన్లతో, గుర్తించబడిందిక్లిష్టమైన దుర్బలత్వాలు:
దుర్బలత్వం ప్లగిన్లో InfiniteWP క్లయింట్, ఇది 300 వేల కంటే ఎక్కువ క్రియాశీల ఇన్స్టాలేషన్లను కలిగి ఉంది, సైట్ నిర్వాహకునిగా ప్రమాణీకరించకుండా కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. సర్వర్లో అనేక సైట్ల నిర్వహణను ఏకీకృతం చేయడానికి ప్లగ్ఇన్ రూపొందించబడినందున, దాడి చేసే వ్యక్తి InfiniteWP క్లయింట్ని ఉపయోగించి అందించిన అన్ని సైట్లపై ఒకేసారి నియంత్రణను పొందవచ్చు. దాడి చేయడానికి, నిర్వాహక హక్కులతో వినియోగదారు లాగిన్ గురించి తెలుసుకోవడం సరిపోతుంది, ఆపై ప్రత్యేకంగా రూపొందించిన POST అభ్యర్థనను పంపండి (సూచిస్తోంది పరామితి “add_site” లేదా “readd_site”), మీరు ఈ వినియోగదారు హక్కులతో నిర్వహణ ఇంటర్ఫేస్ను నమోదు చేయవచ్చు. స్వయంచాలక లాగిన్ ఫంక్షన్ అమలులో లోపం కారణంగా దుర్బలత్వం ఏర్పడుతుంది.
సమస్య తొలగించబడింది InfiniteWP క్లయింట్ 1.9.4.5 విడుదలలో.
రెండు దుర్బలత్వాలు ప్లగిన్లో WP డేటాబేస్ రీసెట్, ఇది సుమారు 80 వేల సైట్లలో ఉపయోగించబడుతుంది. మొదటి దుర్బలత్వం డేటాబేస్లోని ఏదైనా టేబుల్ల కంటెంట్లను ప్రామాణీకరణను పాస్ చేయకుండా ప్రారంభ స్థితికి రీసెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది (ఫలితంగా తాజా WordPress ఇన్స్టాలేషన్ స్థితి, సైట్తో అనుబంధించబడిన డేటాను తొలగించడం). రీసెట్ ఫంక్షన్ని అమలు చేస్తున్నప్పుడు పర్మిషన్ చెక్ మిస్ కావడం వల్ల సమస్య ఏర్పడింది.
WP డేటాబేస్ రీసెట్లోని రెండవ దుర్బలత్వానికి ప్రామాణీకరించబడిన యాక్సెస్ అవసరం (కనీస సబ్స్క్రైబర్ హక్కులతో ఖాతా సరిపోతుంది) మరియు సైట్ నిర్వాహక అధికారాలను పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది (మీరు wp_users పట్టిక నుండి వినియోగదారులందరినీ తొలగించవచ్చు, ఆ తర్వాత ప్రస్తుత మిగిలిన వినియోగదారు ఒకరిగా పరిగణించబడతారు. నిర్వాహకుడు). విడుదల 3.15లో సమస్యలు పరిష్కరించబడ్డాయి.
దుర్బలత్వం ప్లగిన్లో WP టైమ్ క్యాప్సూల్, ఇది 20 వేల కంటే ఎక్కువ ఇన్స్టాలేషన్లను కలిగి ఉంది, ప్రామాణీకరణ లేకుండా నిర్వాహక హక్కులతో కనెక్ట్ అవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది. దాడిని నిర్వహించడానికి, POST అభ్యర్థనకు IWP_JSON_PREFIX అనే పంక్తిని జోడించడం సరిపోతుంది మరియు ఉన్నట్లయితే, wptc_login_as_admin ఫంక్షన్ ఎటువంటి తనిఖీలు లేకుండానే పిలువబడుతుంది. సమస్య తొలగించబడింది విడుదల 1.21.16లో.