Awọn oniwadi aabo lati Wordfence ati WebARX ti ṣe idanimọ ọpọlọpọ awọn ailagbara ti o lewu ni awọn afikun marun fun eto iṣakoso akoonu wẹẹbu WordPress, lapapọ diẹ sii ju awọn fifi sori ẹrọ miliọnu kan.
- ninu ohun itanna , eyi ti o ni diẹ ẹ sii ju 700 ẹgbẹrun awọn fifi sori ẹrọ. Ọrọ naa jẹ iwọn Ipele Ipa 9 ninu 10 (CVSS). Ailagbara naa ngbanilaaye olumulo ti o ni ifọwọsi pẹlu awọn ẹtọ alabapin lati paarẹ tabi tọju (yi ipo pada si iwe atẹjade ti a ko tẹjade) eyikeyi oju-iwe ti aaye naa, bakannaa paarọ akoonu tiwọn lori awọn oju-iwe naa.
Ipalara ni idasilẹ 1.8.3. - ninu ohun itanna , nọmba diẹ sii ju 200 ẹgbẹrun awọn fifi sori ẹrọ (awọn ikọlu gidi lori awọn aaye ni a gbasilẹ, lẹhin ibẹrẹ eyiti ati irisi data nipa ailagbara, nọmba awọn fifi sori ẹrọ ti dinku tẹlẹ si 100 ẹgbẹrun). Ailagbara naa ngbanilaaye alejo ti ko ni ifọwọsi lati ko awọn akoonu inu data data aaye naa kuro ki o tun data data pada si ipo fifi sori tuntun. Ti olumulo kan ba wa ti a npè ni abojuto ni ibi ipamọ data, lẹhinna ailagbara tun gba ọ laaye lati ni iṣakoso ni kikun lori aaye naa. Ailagbara naa jẹ idi nipasẹ ikuna lati jẹri olumulo kan ti n gbiyanju lati fun awọn aṣẹ anfani nipasẹ iwe afọwọkọ /wp-admin/admin-ajax.php. Iṣoro naa wa titi ni ẹya 1.6.2.
- ninu ohun itanna , lo lori 44 ẹgbẹrun ojula. Oro naa ni a sọtọ ipele ti o buruju ti 9.8 ninu 10. Ailagbara naa ngbanilaaye olumulo ti ko ni ifọwọsi lati ṣiṣẹ koodu PHP wọn lori olupin naa ki o rọpo akọọlẹ oluṣakoso aaye nipasẹ fifiranṣẹ ibeere pataki nipasẹ REST-API.
Awọn ọran ti ilokulo ti ailagbara ti gbasilẹ tẹlẹ lori nẹtiwọọki, ṣugbọn imudojuiwọn pẹlu atunṣe ko sibẹsibẹ wa. A gba awọn olumulo niyanju lati yọ ohun itanna yii kuro ni yarayara bi o ti ṣee. - ninu ohun itanna , nọmba 60 ẹgbẹrun awọn fifi sori ẹrọ. Oro naa ti ni ipin ipele ti o buruju ti 8.8 ninu 10. Ailagbara naa ngbanilaaye eyikeyi alejo ti o jẹri, pẹlu awọn ti o ni awọn ẹtọ alabapin, lati mu awọn anfani wọn pọ si si oludari aaye tabi ni iraye si igbimọ iṣakoso wpCentral. Iṣoro naa wa titi ni ẹya 1.5.1.
- ninu ohun itanna , pẹlu nipa 65 ẹgbẹrun awọn fifi sori ẹrọ. Oro naa ni a yàn ni ipele ti o buruju ti 10 ninu 10. Ailagbara naa ngbanilaaye olumulo ti ko ni ifọwọsi lati ṣẹda akọọlẹ kan pẹlu awọn ẹtọ oluṣakoso (ohun itanna naa fun ọ laaye lati ṣẹda awọn fọọmu iforukọsilẹ ati olumulo le jiroro ni kọja aaye afikun pẹlu ipa olumulo, yiyan. o jẹ ipele alakoso). Iṣoro naa wa titi ni ẹya 3.1.1.
Ni afikun, o le ṣe akiyesi awọn nẹtiwọki fun pinpin Tirojanu awọn afikun ati awọn akori Wodupiresi. Awọn ikọlu naa gbe awọn ẹda pirated ti awọn afikun isanwo sori awọn aaye ilana itanjẹ, ni iṣaaju ti ṣepọ ilẹkun ẹhin sinu wọn lati ni iraye si latọna jijin ati igbasilẹ awọn aṣẹ lati olupin iṣakoso. Ni kete ti o ti mu ṣiṣẹ, koodu irira ni a lo lati gbe awọn ipolowo irira tabi ẹtan (fun apẹẹrẹ, awọn ikilọ nipa iwulo lati fi antivirus kan sori ẹrọ tabi ṣe imudojuiwọn aṣawakiri rẹ), ati fun iṣapeye ẹrọ wiwa lati ṣe igbega awọn aaye ti n pin awọn afikun irira. Gẹgẹbi data alakoko, diẹ sii ju awọn aaye 20 ẹgbẹrun ni a gbogun nipa lilo awọn afikun wọnyi. Lara awọn olufaragba naa ni ipilẹ iwakusa ti a ti pin, ile-iṣẹ iṣowo kan, banki kan, ọpọlọpọ awọn ile-iṣẹ nla, olupilẹṣẹ ti awọn solusan fun awọn sisanwo nipa lilo awọn kaadi kirẹditi, awọn ile-iṣẹ IT, ati bẹbẹ lọ.
orisun: opennet.ru