นักวิจัยด้านความปลอดภัยจาก Wordfence และ WebARX ได้ระบุช่องโหว่ที่เป็นอันตรายหลายประการในปลั๊กอิน XNUMX ตัวสำหรับระบบจัดการเนื้อหาเว็บ WordPress รวมกว่าล้านการติดตั้ง
-
ช่องโหว่ ในปลั๊กอินความยินยอมของ GDPR Cookie ซึ่งมีการติดตั้งมากกว่า 700 ครั้ง ปัญหานี้ได้รับการจัดอันดับความรุนแรงระดับ 9 จาก 10 (CVSS) ช่องโหว่นี้ช่วยให้ผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ซึ่งมีสิทธิ์สมาชิกสามารถลบหรือซ่อน (เปลี่ยนสถานะเป็นฉบับร่างที่ยังไม่ได้เผยแพร่) หน้าใด ๆ ของไซต์ รวมทั้งแทนที่เนื้อหาของตนเองในหน้านั้น ๆ
ช่องโหว่ถูกกำจัด ในรุ่น 1.8.3 -
ช่องโหว่ ในปลั๊กอินตัวนำเข้าการสาธิต ThemeGrill มีจำนวนการติดตั้งมากกว่า 200 ครั้ง (บันทึกการโจมตีจริงบนไซต์หลังจากเริ่มต้นและลักษณะที่ปรากฏของข้อมูลเกี่ยวกับช่องโหว่จำนวนการติดตั้งลดลงเหลือ 100 ครั้ง) ช่องโหว่ดังกล่าวทำให้ผู้เยี่ยมชมที่ไม่ได้รับการรับรองความถูกต้องสามารถล้างเนื้อหาของฐานข้อมูลของไซต์และรีเซ็ตฐานข้อมูลเป็นสถานะการติดตั้งใหม่ หากมีผู้ใช้ชื่อผู้ดูแลระบบในฐานข้อมูล ช่องโหว่ดังกล่าวยังช่วยให้คุณสามารถควบคุมไซต์ได้เต็มรูปแบบ ช่องโหว่นี้เกิดจากความล้มเหลวในการตรวจสอบสิทธิ์ผู้ใช้ที่พยายามออกคำสั่งพิเศษผ่านสคริปต์ /wp-admin/admin-ajax.php ปัญหาได้รับการแก้ไขแล้วในเวอร์ชัน 1.6.2 -
ช่องโหว่ ในปลั๊กอินส่วนเสริม ThemeREX ใช้งานบนไซต์ 44 แห่ง ปัญหานี้ถูกกำหนดระดับความรุนแรงไว้ที่ 9.8 เต็ม 10 ช่องโหว่นี้ทำให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถรันโค้ด PHP บนเซิร์ฟเวอร์ และแทนที่บัญชีผู้ดูแลระบบไซต์ด้วยการส่งคำขอพิเศษผ่าน REST-API
กรณีของการใช้ประโยชน์จากช่องโหว่ได้ถูกบันทึกไว้บนเครือข่ายแล้ว แต่ยังไม่มีการอัปเดตพร้อมการแก้ไข ผู้ใช้ควรลบปลั๊กอินนี้โดยเร็วที่สุด -
ช่องโหว่ ในปลั๊กอินwpCentral จำนวนการติดตั้ง 60 ครั้ง ปัญหานี้ได้รับการกำหนดระดับความรุนแรงไว้ที่ 8.8 จาก 10 ช่องโหว่นี้ทำให้ผู้เยี่ยมชมที่ได้รับการรับรองความถูกต้อง รวมถึงผู้ที่มีสิทธิ์ของสมาชิก เพิ่มระดับสิทธิ์ของตนให้กับผู้ดูแลไซต์หรือเข้าถึงแผงควบคุม wpCentral ได้ ปัญหาได้รับการแก้ไขแล้วในเวอร์ชัน 1.5.1 -
ช่องโหว่ ในปลั๊กอินตัวสร้างโปรไฟล์ ด้วยการติดตั้งประมาณ 65 ครั้ง ปัญหาได้รับการกำหนดระดับความรุนแรงที่ 10 จาก 10 ช่องโหว่นี้ทำให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถสร้างบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ปลั๊กอินช่วยให้คุณสร้างแบบฟอร์มการลงทะเบียนและผู้ใช้สามารถส่งฟิลด์เพิ่มเติมพร้อมบทบาทของผู้ใช้โดยมอบหมาย เป็นระดับผู้ดูแลระบบ) ปัญหาได้รับการแก้ไขแล้วในเวอร์ชัน 3.1.1
นอกจากนี้ยังสามารถสังเกตได้
ที่มา: opennet.ru