Natukoy ng mga mananaliksik sa seguridad mula sa Wordfence at WebARX ang ilang mapanganib na kahinaan sa limang plugin para sa WordPress web content management system, na may kabuuang mahigit sa isang milyong pag-install.
- sa plugin , na mayroong higit sa 700 libong mga pag-install. Ang isyu ay na-rate na Severity Level 9 sa 10 (CVSS). Ang kahinaan ay nagbibigay-daan sa isang napatotohanang user na may mga karapatan ng subscriber na tanggalin o itago (baguhin ang katayuan sa hindi na-publish na draft) ng anumang pahina ng site, pati na rin palitan ang kanilang sariling nilalaman sa mga pahina.
Kakayahang mangyari sa release 1.8.3. - sa plugin , na may bilang na higit sa 200 libong mga pag-install (naitala ang mga tunay na pag-atake sa mga site, pagkatapos ng pagsisimula nito at ang paglitaw ng data tungkol sa kahinaan, ang bilang ng mga pag-install ay nabawasan na sa 100 libo). Ang kahinaan ay nagpapahintulot sa isang hindi napatotohanang bisita na i-clear ang mga nilalaman ng database ng site at i-reset ang database sa isang bagong estado ng pag-install. Kung mayroong isang gumagamit na pinangalanang admin sa database, kung gayon ang kahinaan ay nagpapahintulot din sa iyo na makakuha ng ganap na kontrol sa site. Ang kahinaan ay sanhi ng pagkabigo na patotohanan ang isang user na sumusubok na mag-isyu ng mga privileged command sa pamamagitan ng /wp-admin/admin-ajax.php script. Ang problema ay naayos sa bersyon 1.6.2.
- sa plugin , ginamit sa 44 libong mga site. Ang isyu ay itinalaga ng antas ng kalubhaan na 9.8 sa 10. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanang user na isagawa ang kanilang PHP code sa server at palitan ang account ng administrator ng site sa pamamagitan ng pagpapadala ng espesyal na kahilingan sa pamamagitan ng REST-API.
Ang mga kaso ng pagsasamantala sa kahinaan ay naitala na sa network, ngunit ang isang pag-update na may pag-aayos ay hindi pa magagamit. Pinapayuhan ang mga user na alisin ang plugin na ito sa lalong madaling panahon. - sa plugin , na may bilang na 60 libong mga pag-install. Ang isyu ay itinalaga ng antas ng kalubhaan na 8.8 sa 10. Ang kahinaan ay nagbibigay-daan sa sinumang napatotohanang bisita, kabilang ang mga may mga karapatan sa subscriber, na itaas ang kanilang mga pribilehiyo sa administrator ng site o makakuha ng access sa wpCentral control panel. Ang problema ay naayos sa bersyon 1.5.1.
- sa plugin , na may humigit-kumulang 65 libong mga pag-install. Ang isyu ay itinalaga ng antas ng kalubhaan na 10 sa 10. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanang user na lumikha ng isang account na may mga karapatan ng administrator (ang plugin ay nagbibigay-daan sa iyo na lumikha ng mga form sa pagpaparehistro at ang user ay maaari lamang magpasa ng karagdagang field na may tungkulin ng user, na nagtatalaga ng ito ang antas ng administrator). Ang problema ay naayos sa bersyon 3.1.1.
Bilang karagdagan, maaari itong mapansin network para sa pamamahagi ng mga Trojan plugin at WordPress theme. Ang mga umaatake ay naglagay ng mga pirated na kopya ng mga bayad na plugin sa mga kathang-isip na direktoryo ng mga site, na dati nang isinama ang isang backdoor sa mga ito upang makakuha ng malayuang pag-access at mag-download ng mga command mula sa control server. Kapag na-activate na, ginamit ang malisyosong code upang magpasok ng nakakahamak o mapanlinlang na advertising (halimbawa, mga babala tungkol sa pangangailangang mag-install ng antivirus o i-update ang iyong browser), pati na rin para sa pag-optimize ng search engine upang i-promote ang mga site na namamahagi ng mga nakakahamak na plugin. Ayon sa paunang data, higit sa 20 libong mga site ang nakompromiso gamit ang mga plugin na ito. Kabilang sa mga biktima ang isang desentralisadong mining platform, isang trading firm, isang bangko, ilang malalaking kumpanya, isang developer ng mga solusyon para sa mga pagbabayad gamit ang mga credit card, mga kumpanya ng IT, atbp.
Pinagmulan: opennet.ru