Trong ba plugin phổ biến dành cho hệ thống quản lý nội dung web WordPress, với hơn 400 nghìn lượt cài đặt, :
- trong phần bổ trợ , có hơn 300 nghìn lượt cài đặt đang hoạt động, cho phép bạn kết nối mà không cần xác thực với tư cách quản trị viên trang web. Vì plugin được thiết kế để thống nhất việc quản lý một số trang web trên một máy chủ nên kẻ tấn công có thể giành quyền kiểm soát tất cả các trang web được cung cấp bằng InfiniteWP Client cùng một lúc. Để tấn công, chỉ cần biết thông tin đăng nhập của người dùng có quyền quản trị viên, sau đó gửi yêu cầu POST được thiết kế đặc biệt ( tham số “add_site” hoặc “readd_site”), bạn có thể vào giao diện quản lý với quyền của người dùng này. Lỗ hổng này xảy ra do lỗi trong quá trình triển khai chức năng đăng nhập tự động.
vấn đề trong bản phát hành InfiniteWP Client 1.9.4.5. - trong phần bổ trợ , được sử dụng trên khoảng 80 nghìn trang web. Lỗ hổng đầu tiên cho phép bạn đặt lại nội dung của bất kỳ bảng nào trong cơ sở dữ liệu về trạng thái ban đầu mà không cần thông qua xác thực (dẫn đến trạng thái cài đặt WordPress mới, xóa dữ liệu liên quan đến trang web). Sự cố xảy ra do thiếu kiểm tra quyền khi thực hiện chức năng đặt lại.
Lỗ hổng thứ hai trong WP Database Reset yêu cầu quyền truy cập được xác thực (tài khoản có quyền đăng ký tối thiểu là đủ) và cho phép bạn có được đặc quyền của quản trị viên trang web (bạn có thể xóa tất cả người dùng khỏi bảng wp_users, sau đó người dùng còn lại hiện tại sẽ được coi là người quản lý). Các vấn đề được giải quyết trong phiên bản 3.15.
- trong phần bổ trợ , có hơn 20 nghìn lượt cài đặt, cho phép bạn kết nối với quyền quản trị viên mà không cần xác thực. Để thực hiện một cuộc tấn công, việc thêm dòng IWP_JSON_PREFIX vào yêu cầu POST là đủ và nếu có, hàm wptc_login_as_admin sẽ được gọi mà không cần bất kỳ kiểm tra nào. Vấn đề trong phiên bản 1.21.16.
Nguồn: opennet.ru