在三個流行的網站內容管理系統外掛程式中 WordPress已安裝超過400萬次, :
- 在插件中 擁有超過 300 萬個活躍安裝,允許你無需以網站管理員身份進行身份驗證即可連接。由於該外掛程式旨在統一管理伺服器上的多個網站,因此攻擊者可以同時控制所有使用 InfiniteWP Client 服務的網站。要進行攻擊,只需獲取具有管理員權限的使用者的登入訊息,然後發送專門設計的 POST 請求 ( 參數「add_site」或「readd_site」)可以以此使用者的權限進入管理介面。此漏洞是由於自動登入功能實作過程中出現錯誤所造成的。
問題 在InfiniteWP Client 1.9.4.5版本中。 - 在插件中 該漏洞被大約 80 萬個網站使用。第一個漏洞允許在未經身份驗證的情況下,將任何資料庫表的內容重設為初始狀態(恢復到全新安裝的狀態)。 WordPress(刪除網站相關資料)。此問題是由於執行重置功能時缺少權限檢查所造成的。
WP Database Reset 中的第二個漏洞需要經過驗證的存取(擁有最低訂閱者權限的帳戶即可),並允許攻擊者取得網站管理員權限(可以從 wp_users 表中刪除所有用戶,之後目前剩餘的用戶將被視為管理員)。該漏洞已在 3.15 版本中修復。
- 在插件中 擁有超過 20 萬個安裝的惡意軟體,允許你以管理員權限連接而無需身份驗證。為了實施攻擊,只需將 IWP_JSON_PREFIX 字串新增至 POST 請求中即可,這樣,wptc_login_as_admin 函數就會在未經任何檢查的情況下被呼叫。問題 在版本 1.21.16 中。
來源: opennet.ru
