在 WordPress 外掛中 擁有超過 700 萬活躍安裝量, 允許在伺服器上執行任意命令和 PHP 腳本的漏洞。 該問題出現在檔案總管版本 6.0 至 6.8 中,並在版本 6.9 中解決。
文件管理器外掛程式為 WordPress 管理員提供文件管理工具,使用包含的庫進行低階文件操作 。 elFinder 庫的源代碼包含帶有程式碼範例的文件,這些文件在工作目錄中提供,擴展名為“.dist”。 漏洞是由於該程式庫發佈時,檔案“connector.minimal.php.dist”被重新命名為“connector.minimal.php”,並在發送外部請求時可供執行。 指定的腳本可讓您對檔案執行任何操作(上傳、開啟、編輯、重新命名、rm 等),因為它的參數傳遞給主外掛程式的 run() 函數,該函數可用於替換 PHP 檔案在WordPress 中並執行任意代碼。
使危險變得更糟的是脆弱性已經存在 進行自動化攻擊,其中使用“upload”命令將包含PHP程式碼的圖像上傳到“plugins/wp-file-manager/lib/files/”目錄,然後將其重命名為名為PHP腳本隨機選擇並包含文字“ hard”或“x.”,例如,hardfork.php、hardfind.php、x.php 等)。 執行後,PHP 程式碼會為 /wp-admin/admin-ajax.php 和 /wp-includes/user.php 檔案新增後門,使攻擊者能夠存取網站管理員介面。 透過向檔案「wp-file-manager/lib/php/connector.minimal.php」發送 POST 請求來執行操作。
值得注意的是,在駭客入侵後,除了留下後門之外,還對包含該漏洞的connector.minimal.php檔案進行了修改,以保護進一步的調用,以阻止其他攻擊者攻擊伺服器的可能性。
首次攻擊嘗試於 1 月 7 日上午 XNUMX 點(世界標準時間)被發現。 在
12:33 (UTC) 文件管理器外掛程式的開發人員發布了修補程式。 據發現該漏洞的 Wordfence 公司稱,他們的防火牆每天阻止約 450 萬次利用漏洞的嘗試。 網路掃描顯示,52% 使用該外掛程式的網站尚未更新,仍然容易受到攻擊。 安裝更新後,檢查 http 伺服器日誌中是否有對「connector.minimal.php」腳本的呼叫以確定係統是否已受到損害是有意義的。
此外,您也可以記下更正版本 其中提出 .
來源: opennet.ru