В WordPress-插件 拥有超过 700 万活跃安装量, 允许在服务器上执行任意命令和 PHP 脚本的漏洞。 该问题出现在文件管理器版本 6.0 至 6.8 中,并在版本 6.9 中得到解决。
文件管理器插件为管理员提供文件管理工具。 WordPress使用内置库进行底层文件操作 elFinder 库的源代码包含示例代码文件,这些文件以“.dist”扩展名放置在工作目录中。此漏洞源于库分发过程中,“connector.minimal.php.dist”文件被重命名为“connector.minimal.php”,并在发送外部请求时可执行。该脚本允许执行任何文件操作(上传、打开、编辑、重命名、删除等),因为它的参数会传递给主插件的 run() 函数,而该函数可用于替换 PHP 文件。 WordPress 并运行任意代码。
使危险变得更糟的是脆弱性已经存在 进行自动化攻击,其中使用“upload”命令将包含PHP代码的图像上传到“plugins/wp-file-manager/lib/files/”目录,然后将其重命名为名为PHP脚本随机选择并包含文本“hard”或“x.”,例如,hardfork.php、hardfind.php、x.php 等)。 执行后,PHP 代码会向 /wp-admin/admin-ajax.php 和 /wp-includes/user.php 文件添加后门,使攻击者能够访问站点管理员界面。 通过向文件“wp-file-manager/lib/php/connector.minimal.php”发送 POST 请求来执行操作。
值得注意的是,黑客入侵后,除了留下后门之外,还对包含该漏洞的connector.minimal.php文件进行了修改,以保护进一步的调用,以阻止其他攻击者攻击服务器的可能性。
首次攻击尝试于 1 月 7 日上午 XNUMX 点(世界标准时间)被发现。 在
12:33 (UTC) 文件管理器插件的开发人员发布了补丁。 据发现该漏洞的 Wordfence 公司称,他们的防火墙每天阻止大约 450 万次利用该漏洞的尝试。 网络扫描显示,52% 使用该插件的网站尚未更新,仍然容易受到攻击。 安装更新后,检查 http 服务器日志中是否有对“connector.minimal.php”脚本的调用以确定系统是否已受到损害是有意义的。
此外,您还可以记下更正版本 其中提出 .
来源: opennet.ru
