Ninja Forms WordPress plaginida muhim zaiflik (CVE hali tayinlanmagan) aniqlandi, u milliondan ortiq faol oʻrnatishga ega boʻlib, ruxsatsiz tashrif buyuruvchiga saytni toʻliq nazorat qilish imkonini beradi. Muammo 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 va 3.6.11 nashrlarida hal qilindi. Ta'kidlanishicha, zaiflik allaqachon hujumlarni amalga oshirish va muammoni zudlik bilan bloklash uchun ishlatilmoqda, WordPress platformasi ishlab chiquvchilari yangilanishni foydalanuvchilar saytlarida majburiy avtomatik o'rnatishni boshlashdi.
Zaiflik “Birlashtirish teglari” funksiyasini amalga oshirishdagi xato tufayli yuzaga keladi, bu autentifikatsiya qilinmagan foydalanuvchilarga turli Ninja Forms sinflaridan baʼzi statik usullarni chaqirish imkonini beradi (is_callable() funksiyasi Merge orqali oʻtgan maʼlumotlarda usullar eslatib oʻtilganligini tekshirish uchun chaqirilgan. teglar). Boshqa narsalar qatorida, foydalanuvchi tomonidan yuborilgan tarkibni seriyadan chiqaradigan usulni chaqirish mumkin edi. Maxsus ishlab chiqilgan ketma-ketlashtirilgan ma'lumotlarni uzatish orqali tajovuzkor o'z ob'ektlarini almashtirishi va serverda PHP kodining bajarilishiga erishishi yoki sayt ma'lumotlari bilan katalogdagi ixtiyoriy fayllarni o'chirishi mumkin.
Manba: opennet.ru