ProHoster > Blog > balita sa internet > Mga kritikal na kahinaan sa mga plugin ng WordPress na may higit sa 400 libong mga pag-install

Mga kritikal na kahinaan sa mga plugin ng WordPress na may higit sa 400 libong mga pag-install

Sa tatlong sikat na plugin para sa WordPress web content management system, na may higit sa 400 libong mga pag-install, nakilala kritikal na mga kahinaan:

  • Kakayahang mangyari sa plugin InfiniteWP Client, na mayroong higit sa 300 libong aktibong pag-install, ay nagbibigay-daan sa iyong kumonekta nang hindi nagpapatotoo bilang isang administrator ng site. Dahil ang plugin ay idinisenyo upang pag-isahin ang pamamahala ng ilang mga site sa isang server, ang isang umaatake ay maaaring makakuha ng kontrol sa lahat ng mga site na inihatid gamit ang InfiniteWP Client nang sabay-sabay. Upang pag-atake, sapat na malaman ang pag-login ng isang user na may mga karapatan ng administrator, at pagkatapos ay magpadala ng isang espesyal na idinisenyong POST na kahilingan (nagpapahiwatig parameter na "add_site" o "readd_site"), maaari mong ipasok ang interface ng pamamahala na may mga karapatan ng user na ito. Ang kahinaan ay sanhi ng isang error sa pagpapatupad ng awtomatikong pag-login function.
    problema inalis sa paglabas ng InfiniteWP Client 1.9.4.5.

  • Dalawang kahinaan sa plugin Pag-reset ng WP Database, na ginagamit sa humigit-kumulang 80 libong mga site. Ang unang kahinaan ay nagpapahintulot sa iyo na i-reset ang mga nilalaman ng anumang mga talahanayan sa database sa paunang estado nang hindi pumasa sa pagpapatunay (na nagreresulta sa estado ng isang bagong pag-install ng WordPress, pagtanggal ng data na nauugnay sa site). Ang problema ay sanhi ng isang nawawalang pagsusuri ng pahintulot kapag isinasagawa ang pag-reset ng function.

    Ang pangalawang kahinaan sa WP Database Reset ay nangangailangan ng napatunayang pag-access (isang account na may kaunting mga karapatan sa subscriber ay sapat) at nagbibigay-daan sa iyong makakuha ng mga pribilehiyo ng administrator ng site (maaari mong tanggalin ang lahat ng mga user mula sa wp_users table, pagkatapos nito ang kasalukuyang natitirang user ay ituturing bilang isang tagapangasiwa). Nalutas ang mga isyu sa release 3.15.

  • Kakayahang mangyari sa plugin WP Time Capsule, na mayroong higit sa 20 libong mga pag-install, ay nagbibigay-daan sa iyong kumonekta sa mga karapatan ng administrator nang walang pagpapatunay. Upang magsagawa ng pag-atake, sapat na upang idagdag ang linyang IWP_JSON_PREFIX sa kahilingan ng POST, at kung naroroon, ang wptc_login_as_admin function ay tinatawag nang walang anumang mga pagsusuri. Problema inalis sa release 1.21.16.

    Mga kritikal na kahinaan sa mga plugin ng WordPress na may higit sa 400 libong mga pag-install

Pinagmulan: opennet.ru

Magdagdag ng komento