400 mingdan ortiq o'rnatish bilan WordPress veb-kontentni boshqarish tizimi uchun uchta mashhur plaginlarda, :
- plaginda , 300 mingdan ortiq faol o'rnatishga ega, sayt administratori sifatida autentifikatsiya qilmasdan ulanish imkonini beradi. Plagin serverdagi bir nechta saytlarni boshqarishni birlashtirish uchun ishlab chiqilganligi sababli, tajovuzkor InfiniteWP Client yordamida xizmat ko'rsatadigan barcha saytlarni bir vaqtning o'zida nazorat qilishi mumkin. Hujum qilish uchun administrator huquqlariga ega foydalanuvchining loginini bilish va keyin maxsus ishlab chiqilgan POST so'rovini yuborish kifoya ( parametr "add_site" yoki "readd_site"), siz ushbu foydalanuvchi huquqlari bilan boshqaruv interfeysiga kirishingiz mumkin. Zaiflik avtomatik kirish funksiyasini amalga oshirishdagi xatolik tufayli yuzaga keladi.
muammo InfiniteWP Client 1.9.4.5 versiyasida. - plaginda , bu taxminan 80 ming saytlarda qo'llaniladi. Birinchi zaiflik ma'lumotlar bazasidagi har qanday jadvallar tarkibini autentifikatsiyadan o'tmasdan dastlabki holatga qaytarishga imkon beradi (natijada yangi WordPress o'rnatilishi holati, sayt bilan bog'liq ma'lumotlarni o'chirish). Muammo asl holatini tiklash funktsiyasini bajarishda yo'qolgan ruxsat tekshiruvidan kelib chiqadi.
WP ma'lumotlar bazasini qayta tiklashdagi ikkinchi zaiflik autentifikatsiya qilingan kirishni talab qiladi (minimal obunachi huquqlariga ega hisob etarli) va sayt administratori imtiyozlarini olish imkonini beradi (siz barcha foydalanuvchilarni wp_users jadvalidan o'chirishingiz mumkin, shundan so'ng joriy qolgan foydalanuvchi sifatida ko'rib chiqiladi. administrator). 3.15 nashrida hal qilingan muammolar.
- plaginda , 20 mingdan ortiq o'rnatishga ega, autentifikatsiyasiz administrator huquqlari bilan ulanish imkonini beradi. Hujumni amalga oshirish uchun POST so'roviga IWP_JSON_PREFIX qatorini qo'shish kifoya va agar mavjud bo'lsa, wptc_login_as_admin funksiyasi hech qanday tekshiruvlarsiz chaqiriladi. Muammo 1.21.16 nashrida.
Manba: opennet.ru