Обнаруженная проблема связана с тем, что пользователь с доступом к редактору записей также может загружать и удалять изображения и превью для них. В итоге такой пользователь способен внедрить в WordPress произвольный вредоносный код и удалить критически важные для работы CMS файлы, которые в нормальных условиях должны быть доступны только администратору на сервере или через FTP.
Хотя устроить атаку на уязвимый ресурс может только пользователь, уже имеющий к нему доступ, эксперты RIPS предупреждают, что даже самых низких прав будет достаточно. В теории даже доступа уровня User достаточно для повышения привилегий и эксплуатации уязвимости.
В корне проблемы лежит тот факт, что злоумышленник может удалить файл wp-config.php. После этого он получает возможность повторно инициировать процесс установки, использовав при этом собственные установки и, например, принудив сайт распространять малварь или иной вредоносный контент. Видеодемонстрацию атаки можно увидеть ниже.
По данным RIPS, уязвимость представляет угрозу для всех версий CMS, включая наиболее свежую — WordPress 4.9.6.
Представители WordPress пока никак не прокомментировали отсутствие патча для нового бага. В связи с этим журналисты BleepingComputer обратились к специалистам Sucuri за «вторым мнением», и те подтвердили изданию, что все выводы в отчете RIPS обоснованы, и обнаруженная проблема действительно опасна.
Хотя официального исправления пока нет, разработчики RIPS выпустили собственный временный хотфикс, который приложен к отчету. Код специалистов нужно добавить к файлу functions.php.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Фергюсон "МЮ"нинг трансферларини ҳал қиляптими?
"Манчестер Юнайтед"нинг собиқ бош мураббийи Алекс Фергюсон "Кристал Пэлас" спорт директори Даги Фридман билан уч футболчининг "Олд Траффорд"га...
-
“Bitkoin, notkoin va kriptovalutalar bilan muomala shar’an joiz emas” – Fatvo hay’ati.
O‘zbekiston musulmonlari idorasi Fatvo markazi Islom dinida bitkoin, notkoin va boshqa shu kabi kriptovalutalarda savdo-sotiq qilishga munosabat...
-
Беллингем "Боруссия"га фойда келтиришда давом этмоқда
Ўтган дам олиш кунлари Чемпионлар лигасининг финал учрашуви "Реал" ва "Боруссия" ўртасида бўлиб ўтди.
-
Де Брюйне "Манчестер Сити"ни тарк этиши мумкин
"Манчестер Сити" ярим ҳимоячиси Кевин Де Брюйне ёзги трансфер ойнасида жамоасини тарк этиши мумкин.
-
May oyida elektr va gazdan foydalanishdagi qoidabuzarliklar bo‘yicha salkam 500 ta ma’muriy ish qo‘zg‘atildi.
O‘tgan oyda “O‘zenergoinspeksiya” energoresurslardan foydalanish qoidalarini buzish bilan bog‘liq huquqbuzarliklar bo‘yicha 489 ta ma’muriy ish...
-
Баркли Англия шарафини ЕЧЛда ҳимоя қиладиган клуб сафига ўтиши кутилмоқда
Ярим ҳимоячи Росс Баркли яқин келажакда клубини ўзгартириши мумкин.