Дар як плагини WordPress бо зиёда аз 700 ҳазор насби фаъол, осебпазирӣ, ки имкон медиҳад фармонҳои худсарона ва скриптҳои PHP дар сервер иҷро карда шаванд. Мушкилот дар версияҳои 6.0 то 6.8 менеҷери файл пайдо мешавад ва дар версияи 6.9 ҳал карда мешавад.
Васлкунаки менеҷери файл асбобҳои идоракунии файлҳоро барои мудири WordPress бо истифода аз китобхонаи дохилшуда барои коркарди файлҳои сатҳи паст таъмин мекунад . Рамзи сарчашмаи китобхонаи elFinder дорои файлҳое мебошад, ки намунаҳои код доранд, ки дар директорияи корӣ бо тамдиди ".dist" оварда шудаанд. Ин осебпазирӣ дар он аст, ки ҳангоми фиристодани китобхона, файли "connector.minimal.php.dist" ба "connector.minimal.php" иваз карда шуд ва ҳангоми ирсоли дархостҳои беруна барои иҷро дастрас шуд. Скрипти муайяншуда ба шумо имкон медиҳад, ки ҳама гуна амалиётро бо файлҳо анҷом диҳед (борбор кардан, кушодан, таҳриркунӣ, номгузорӣ, rm ва ғ.), зеро параметрҳои он ба функсияи run()-и плагини асосӣ интиқол дода мешаванд, ки онро барои иваз кардани файлҳои PHP истифода бурдан мумкин аст. дар WordPress ва иҷро кардани рамзи худсарона.
Он чизе ки хатарро бадтар мекунад, ин аст, ки осебпазирӣ аллакай вуҷуд дорад барои анҷом додани ҳамлаҳои автоматикунонидашуда, ки дар давоми онҳо тасвири дорои рамзи PHP ба директорияи "plugins/wp-file-manager/lib/files/" бо истифода аз фармони "боргузорӣ" бор карда мешавад, ки баъдан ба скрипти PHP номгузорӣ мешавад, ки номаш ба таври тасодуфӣ интихоб карда мешавад ва дорои матни "хард" ё "x.", масалан, hardfork.php, hardfind.php, x.php ва ғайра). Пас аз иҷро шудан, рамзи PHP ба файлҳои /wp-admin/admin-ajax.php ва /wp-includes/user.php пушти дарвоза илова мекунад ва ба ҳамлагарон ба интерфейси мудири сайт дастрасӣ медиҳад. Амалиёт тавассути фиристодани дархости POST ба файли "wp-file-manager/lib/php/connector.minimal.php" сурат мегирад.
Қобили зикр аст, ки пас аз хакерӣ, ба ҷуз аз тарк кардани дарвоза, барои муҳофизати зангҳои минбаъда ба файли connector.minimal.php, ки осебпазириро дар бар мегирад, бо мақсади бастани эҳтимоли ҳамлаи дигар ҳамлагарон ба сервер тағйирот ворид карда мешавад.
Аввалин кӯшишҳои ҳамла рӯзи 1 сентябр соати 7-и субҳ (UTC) ошкор карда шуданд. ДАР
12:33 (UTC) таҳиягарони плагини менеҷери файл як пачка бароварданд. Тибқи иттилои ширкати Wordfence, ки осебпазириро муайян кардааст, брандмауэри онҳо дар як рӯз тақрибан 450 ҳазор кӯшиши истифода аз осебпазириро манъ кардааст. Сканкунии шабака нишон дод, ки 52% сайтҳое, ки ин плагинро истифода мебаранд, ҳанӯз нав нашудаанд ва осебпазир боқӣ мемонанд. Пас аз насб кардани навсозӣ, тафтиш кардани сабти сервери http барои зангҳо ба скрипти "connector.minimal.php" барои муайян кардани он, ки оё система осеб дидааст, маъно дорад.
Илова бар ин, шумо метавонед версияи ислоҳиро қайд кунед ки пешниход кардааст .
Манбаъ: opennet.ru