Wordfence మరియు WebARX నుండి భద్రతా పరిశోధకులు WordPress వెబ్ కంటెంట్ మేనేజ్మెంట్ సిస్టమ్ కోసం ఐదు ప్లగిన్లలో అనేక ప్రమాదకరమైన దుర్బలత్వాన్ని గుర్తించారు, మొత్తంగా మిలియన్ కంటే ఎక్కువ ఇన్స్టాలేషన్లు ఉన్నాయి.
- ప్లగిన్లో , ఇది 700 వేల కంటే ఎక్కువ ఇన్స్టాలేషన్లను కలిగి ఉంది. సమస్య తీవ్రత స్థాయి 9కి 10 (CVSS)గా రేట్ చేయబడింది. దుర్బలత్వం అనేది సైట్లోని ఏదైనా పేజీని తొలగించడానికి లేదా దాచడానికి (స్టేటస్ని ప్రచురించని డ్రాఫ్ట్కి మార్చడానికి), అలాగే పేజీలలో వారి స్వంత కంటెంట్ను భర్తీ చేయడానికి చందాదారుల హక్కులతో ప్రామాణీకరించబడిన వినియోగదారుని అనుమతిస్తుంది.
దుర్బలత్వం విడుదల 1.8.3లో. - ప్లగిన్లో , 200 వేలకు పైగా ఇన్స్టాలేషన్లు (సైట్లపై నిజమైన దాడులు రికార్డ్ చేయబడ్డాయి, ఇది ప్రారంభమైన తర్వాత మరియు దుర్బలత్వం గురించి డేటా కనిపించిన తర్వాత, ఇన్స్టాలేషన్ల సంఖ్య ఇప్పటికే 100 వేలకు తగ్గింది). దుర్బలత్వం అనేది ధృవీకరించబడని సందర్శకులను సైట్ యొక్క డేటాబేస్ యొక్క కంటెంట్లను క్లియర్ చేయడానికి మరియు డేటాబేస్ను తాజా ఇన్స్టాలేషన్ స్థితికి రీసెట్ చేయడానికి అనుమతిస్తుంది. డేటాబేస్లో అడ్మిన్ అనే వినియోగదారు ఉన్నట్లయితే, దుర్బలత్వం కూడా సైట్పై పూర్తి నియంత్రణను పొందడానికి మిమ్మల్ని అనుమతిస్తుంది. /wp-admin/admin-ajax.php స్క్రిప్ట్ ద్వారా ప్రివిలేజ్డ్ కమాండ్లను జారీ చేయడానికి ప్రయత్నిస్తున్న వినియోగదారుని ప్రామాణీకరించడంలో వైఫల్యం కారణంగా ఈ దుర్బలత్వం ఏర్పడింది. సమస్య వెర్షన్ 1.6.2లో పరిష్కరించబడింది.
- ప్లగిన్లో , 44 వేల సైట్లలో ఉపయోగించబడింది. సమస్య 9.8కి 10 తీవ్రత స్థాయిని కేటాయించింది. దుర్బలత్వం అనేది ప్రమాణీకరించని వినియోగదారుని సర్వర్లో వారి PHP కోడ్ని అమలు చేయడానికి మరియు REST-API ద్వారా ప్రత్యేక అభ్యర్థనను పంపడం ద్వారా సైట్ అడ్మినిస్ట్రేటర్ ఖాతాను భర్తీ చేయడానికి అనుమతిస్తుంది.
దుర్బలత్వం యొక్క దోపిడీ కేసులు ఇప్పటికే నెట్వర్క్లో నమోదు చేయబడ్డాయి, అయితే పరిష్కారంతో నవీకరణ ఇంకా అందుబాటులో లేదు. వినియోగదారులు వీలైనంత త్వరగా ఈ ప్లగ్ఇన్ను తీసివేయాలని సూచించారు. - ప్లగిన్లో , సంఖ్య 60 వేల సంస్థాపనలు. సమస్య 8.8కి 10 తీవ్రత స్థాయిని కేటాయించింది. ఈ దుర్బలత్వం, సబ్స్క్రైబర్ హక్కులతో సహా ఏదైనా ప్రామాణీకరించబడిన సందర్శకులను సైట్ అడ్మినిస్ట్రేటర్కు వారి అధికారాలను పెంచుకోవడానికి లేదా wpCentral నియంత్రణ ప్యానెల్కు యాక్సెస్ని పొందడానికి అనుమతిస్తుంది. సమస్య వెర్షన్ 1.5.1లో పరిష్కరించబడింది.
- ప్లగిన్లో , సుమారు 65 వేల సంస్థాపనలతో. సమస్య 10కి 10 తీవ్రత స్థాయిని కేటాయించింది. దుర్బలత్వం అడ్మినిస్ట్రేటర్ హక్కులతో ఒక ఖాతాను సృష్టించడానికి ఒక అనధికార వినియోగదారుని అనుమతిస్తుంది (ప్లగ్ఇన్ రిజిస్ట్రేషన్ ఫారమ్లను సృష్టించడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు వినియోగదారు కేవలం వినియోగదారు పాత్రతో అదనపు ఫీల్డ్ను పాస్ చేయగలరు. ఇది నిర్వాహకుల స్థాయి). సమస్య వెర్షన్ 3.1.1లో పరిష్కరించబడింది.
అదనంగా, ఇది గమనించవచ్చు ట్రోజన్ ప్లగిన్లు మరియు WordPress థీమ్లను పంపిణీ చేయడానికి నెట్వర్క్లు. దాడి చేసేవారు కల్పిత డైరెక్టరీ సైట్లలో చెల్లింపు ప్లగిన్ల పైరేటెడ్ కాపీలను ఉంచారు, గతంలో రిమోట్ యాక్సెస్ని పొందేందుకు మరియు కంట్రోల్ సర్వర్ నుండి ఆదేశాలను డౌన్లోడ్ చేయడానికి బ్యాక్డోర్ను వాటిలోకి చేర్చారు. యాక్టివేట్ అయిన తర్వాత, హానికరమైన లేదా మోసపూరిత ప్రకటనలను (ఉదాహరణకు, యాంటీవైరస్ని ఇన్స్టాల్ చేయడం లేదా మీ బ్రౌజర్ని అప్డేట్ చేయడం అవసరం గురించి హెచ్చరికలు), అలాగే హానికరమైన ప్లగిన్లను పంపిణీ చేసే సైట్లను ప్రచారం చేయడానికి శోధన ఇంజిన్ ఆప్టిమైజేషన్ కోసం హానికరమైన కోడ్ ఉపయోగించబడుతుంది. ప్రాథమిక డేటా ప్రకారం, ఈ ప్లగిన్లను ఉపయోగించి 20 వేలకు పైగా సైట్లు రాజీ పడ్డాయి. బాధితుల్లో వికేంద్రీకృత మైనింగ్ ప్లాట్ఫారమ్, వ్యాపార సంస్థ, బ్యాంక్, అనేక పెద్ద కంపెనీలు, క్రెడిట్ కార్డ్లను ఉపయోగించి చెల్లింపుల కోసం పరిష్కారాల డెవలపర్, ఐటీ కంపెనీలు మొదలైనవి ఉన్నాయి.
మూలం: opennet.ru