WordPress web içerik yönetim sistemi için 400 binden fazla kuruluma sahip üç popüler eklentide, :
- eklentide 300 binden fazla aktif kurulumu bulunan site yöneticisi olarak kimlik doğrulaması yapmadan bağlanmanıza olanak sağlar. Eklenti, bir sunucudaki birden fazla sitenin yönetimini birleştirmek üzere tasarlandığından, bir saldırgan, InfiniteWP Client kullanılarak sunulan tüm sitelerin kontrolünü aynı anda ele geçirebilir. Saldırmak için, yönetici haklarına sahip bir kullanıcının oturum açma bilgilerini bilmek ve ardından özel olarak tasarlanmış bir POST isteği göndermek yeterlidir ( parametresi “add_site” veya “readd_site”), bu kullanıcının haklarıyla yönetim arayüzüne girebilirsiniz. Güvenlik açığı, otomatik oturum açma işlevinin uygulanmasındaki bir hatadan kaynaklanıyor.
Sorun InfiniteWP Client 1.9.4.5 sürümünde. - eklentide Yaklaşık 80 bin sitede kullanılıyor. İlk güvenlik açığı, veritabanındaki herhangi bir tablonun içeriğini, kimlik doğrulamayı geçmeden başlangıç durumuna sıfırlamanıza olanak tanır (bu, yeni bir WordPress kurulumu durumuyla sonuçlanır, siteyle ilişkili veriler silinir). Sorun, sıfırlama işlevi yürütülürken izin kontrolünün eksik olmasından kaynaklanıyor.
WP Database Reset'teki ikinci güvenlik açığı, kimliği doğrulanmış erişim gerektirir (minimum abone haklarına sahip bir hesap yeterlidir) ve site yöneticisi ayrıcalıkları kazanmanıza olanak tanır (tüm kullanıcıları wp_users tablosundan silebilirsiniz, bundan sonra mevcut kalan kullanıcı bir kullanıcı olarak değerlendirilecektir). yönetici). Sorunlar 3.15 sürümünde çözüldü.
- eklentide 20 binden fazla kurulumu bulunan, kimlik doğrulaması yapmadan yönetici haklarıyla bağlanmanıza olanak tanır. Saldırı gerçekleştirmek için POST isteğine IWP_JSON_PREFIX satırını eklemek yeterlidir ve varsa wptc_login_as_admin işlevi herhangi bir kontrol yapılmadan çağrılır. Sorun 1.21.16 sürümünde.
Kaynak: opennet.ru