WordPress plaginida 700 mingdan ortiq faol o'rnatish bilan, serverda ixtiyoriy buyruqlar va PHP skriptlarini bajarishga imkon beruvchi zaiflik. Muammo Fayl menejerining 6.0 dan 6.8 gacha versiyalarida paydo bo'ladi va 6.9 versiyasida hal qilinadi.
Fayl menejeri plagini WordPress ma'muri uchun fayllarni boshqarish vositalarini taqdim etadi, u past darajadagi fayllarni boshqarish uchun kiritilgan kutubxonadan foydalanadi. . elFinder kutubxonasining manba kodi ".dist" kengaytmali ishchi katalogda taqdim etilgan kod misollari bo'lgan fayllarni o'z ichiga oladi. Zaiflik kutubxona jo‘natilganda “connector.minimal.php.dist” faylining nomi “connector.minimal.php” ga o‘zgartirilgani va tashqi so‘rovlarni jo‘natishda bajarish uchun qulay bo‘lganligi bilan bog‘liq. Belgilangan skript fayllar bilan har qanday operatsiyalarni bajarishga imkon beradi (yuklash, ochish, tahrirlash, nomini o'zgartirish, rm va boshqalar), chunki uning parametrlari PHP fayllarini almashtirish uchun ishlatilishi mumkin bo'lgan asosiy plaginning run() funktsiyasiga o'tkaziladi. WordPress-da va o'zboshimchalik bilan kodni ishga tushiring.
Xavfni yanada kuchaytiradigan narsa shundaki, zaiflik allaqachon mavjud avtomatlashtirilgan hujumlarni amalga oshirish, uning davomida PHP kodini o'z ichiga olgan rasm "plugins/wp-file-manager/lib/files/" katalogiga "yuklab olish" buyrug'i yordamida yuklanadi, so'ngra nomi PHP skriptiga o'zgartiriladi. tasodifiy tanlangan va "qattiq" yoki "x." matnini o'z ichiga oladi, masalan, hardfork.php, hardfind.php, x.php va boshqalar). Amalga oshirilgandan so'ng, PHP kodi /wp-admin/admin-ajax.php va /wp-includes/user.php fayllariga orqa eshik qo'shib, tajovuzkorlarga sayt administratori interfeysiga kirish imkonini beradi. Amaliyot "wp-file-manager/lib/php/connector.minimal.php" fayliga POST so'rovini yuborish orqali amalga oshiriladi.
Shunisi e'tiborga loyiqki, buzg'unchilikdan so'ng, orqa eshikni tark etishdan tashqari, serverga boshqa tajovuzkorlarning hujum qilish ehtimolini blokirovka qilish uchun zaiflikni o'z ichiga olgan connector.minimal.php fayliga keyingi qo'ng'iroqlarni himoya qilish uchun o'zgarishlar kiritiladi.
Birinchi hujumga urinishlar 1-sentabr kuni ertalab soat 7 da (UTC) aniqlangan. IN
12:33 (UTC) Fayl menejeri plaginini ishlab chiquvchilar yamoq chiqardilar. Zaiflikni aniqlagan Wordfence kompaniyasi ma'lumotlariga ko'ra, ularning xavfsizlik devori kuniga 450 mingga yaqin zaiflikdan foydalanishga urinishlarni bloklagan. Tarmoqni tekshirish shuni ko'rsatdiki, ushbu plagindan foydalanadigan saytlarning 52 foizi hali yangilanmagan va zaif bo'lib qolmoqda. Yangilanishni o'rnatgandan so'ng, tizim buzilgan yoki yo'qligini aniqlash uchun http server jurnalida "connector.minimal.php" skriptiga qo'ng'iroqlar mavjudligini tekshirish mantiqan.
Bundan tashqari, siz tuzatuvchi relizni qayd etishingiz mumkin qaysi taklif qilgan .
Manba: opennet.ru