В WordPress-plagin 700 mingdan ortiq faol o'rnatish bilan, serverda ixtiyoriy buyruqlar va PHP skriptlarini bajarishga imkon beruvchi zaiflik. Muammo Fayl menejerining 6.0 dan 6.8 gacha versiyalarida paydo bo'ladi va 6.9 versiyasida hal qilinadi.
Fayl menejeri plagini administrator uchun fayllarni boshqarish vositalarini taqdim etadi. WordPress, past darajadagi fayllarni boshqarish uchun kiritilgan kutubxonadan foydalanish elFinder kutubxonasining manba kodi ishchi katalogda ".dist" kengaytmasi bilan taqdim etiladigan namunaviy kod fayllarini o'z ichiga oladi. Zaiflik kutubxona tarqatilishi paytida "connector.minimal.php.dist" fayli "connector.minimal.php" ga o'zgartirilganligi va tashqi so'rovlarni yuborishda bajarish uchun mavjud bo'lganligi bilan bog'liq. Ushbu skript har qanday fayl operatsiyalarini (yuklash, ochish, tahrirlash, qayta nomlash, rm va boshqalar) bajarishga imkon beradi, chunki uning parametrlari asosiy plaginning run() funktsiyasiga uzatiladi, bu esa PHP fayllarini almashtirish uchun ishlatilishi mumkin. WordPress va o'zboshimchalik bilan kodni ishga tushirish.
Xavfni yanada kuchaytiradigan narsa shundaki, zaiflik allaqachon mavjud avtomatlashtirilgan hujumlarni amalga oshirish, uning davomida PHP kodini o'z ichiga olgan rasm "plugins/wp-file-manager/lib/files/" katalogiga "yuklab olish" buyrug'i yordamida yuklanadi, so'ngra nomi PHP skriptiga o'zgartiriladi. tasodifiy tanlangan va "qattiq" yoki "x." matnini o'z ichiga oladi, masalan, hardfork.php, hardfind.php, x.php va boshqalar). Amalga oshirilgandan so'ng, PHP kodi /wp-admin/admin-ajax.php va /wp-includes/user.php fayllariga orqa eshik qo'shib, tajovuzkorlarga sayt administratori interfeysiga kirish imkonini beradi. Amaliyot "wp-file-manager/lib/php/connector.minimal.php" fayliga POST so'rovini yuborish orqali amalga oshiriladi.
Shunisi e'tiborga loyiqki, buzg'unchilikdan so'ng, orqa eshikni tark etishdan tashqari, serverga boshqa tajovuzkorlarning hujum qilish ehtimolini blokirovka qilish uchun zaiflikni o'z ichiga olgan connector.minimal.php fayliga keyingi qo'ng'iroqlarni himoya qilish uchun o'zgarishlar kiritiladi.
Birinchi hujumga urinishlar 1-sentabr kuni ertalab soat 7 da (UTC) aniqlangan. IN
12:33 (UTC) Fayl menejeri plaginini ishlab chiquvchilar yamoq chiqardilar. Zaiflikni aniqlagan Wordfence kompaniyasi ma'lumotlariga ko'ra, ularning xavfsizlik devori kuniga 450 mingga yaqin zaiflikdan foydalanishga urinishlarni bloklagan. Tarmoqni tekshirish shuni ko'rsatdiki, ushbu plagindan foydalanadigan saytlarning 52 foizi hali yangilanmagan va zaif bo'lib qolmoqda. Yangilanishni o'rnatgandan so'ng, tizim buzilgan yoki yo'qligini aniqlash uchun http server jurnalida "connector.minimal.php" skriptiga qo'ng'iroqlar mavjudligini tekshirish mantiqan.
Bundan tashqari, siz tuzatuvchi relizni qayd etishingiz mumkin qaysi taklif qilgan .
Manba: opennet.ru
