Обнаруженная проблема связана с тем, что пользователь с доступом к редактору записей также может загружать и удалять изображения и превью для них. В итоге такой пользователь способен внедрить в WordPress произвольный вредоносный код и удалить критически важные для работы CMS файлы, которые в нормальных условиях должны быть доступны только администратору на сервере или через FTP.
Хотя устроить атаку на уязвимый ресурс может только пользователь, уже имеющий к нему доступ, эксперты RIPS предупреждают, что даже самых низких прав будет достаточно. В теории даже доступа уровня User достаточно для повышения привилегий и эксплуатации уязвимости.
В корне проблемы лежит тот факт, что злоумышленник может удалить файл wp-config.php. После этого он получает возможность повторно инициировать процесс установки, использовав при этом собственные установки и, например, принудив сайт распространять малварь или иной вредоносный контент. Видеодемонстрацию атаки можно увидеть ниже.
По данным RIPS, уязвимость представляет угрозу для всех версий CMS, включая наиболее свежую — WordPress 4.9.6.
Представители WordPress пока никак не прокомментировали отсутствие патча для нового бага. В связи с этим журналисты BleepingComputer обратились к специалистам Sucuri за «вторым мнением», и те подтвердили изданию, что все выводы в отчете RIPS обоснованы, и обнаруженная проблема действительно опасна.
Хотя официального исправления пока нет, разработчики RIPS выпустили собственный временный хотфикс, который приложен к отчету. Код специалистов нужно добавить к файлу functions.php.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Yuridik shaxslar uchun elektr va gaz iste’moliga oshuvchi koeffitsiyent joriy etilishi mumkin .
Yuridik shaxslar uchun belgilangan limitning 10 foizidan ortig‘i miqdorida gaz yoki elektr energiyasi iste’moli uchun oshuvchi koeffitsiyentlar...
-
Рюдигер: "Агар ғолиб бўлишни истасангиз, "Реал"га ўтинг"
"Реал Мадрид" марказий ҳимоячиси Антонио Рюдигер "қироллик" клубига ўтиши ҳақида гапирди.
-
"Боруссия Дортмунд" сўнгги 10 йилликнинг энг яхши натижасини кўрсатди
Шанба куни Лондондаги "Уэмбли" стадионида Чемпионлар Лигаси финалида "Дортмунд" ва "Реал Мадрид" ўзаро тўқнаш келди ва унда "қироллик клуби"...
-
May oyi uchun inflatsiya darajasi e’lon qilindi .
Iste’mol sektoridagi narxlarning yillik o‘sish darajasi 10,6 foizga yetgan..
-
"Бавария" Дэвис бўйича бир қарорга келди
Журналист Флориан Плеттенберг ижтимоий тармоқларда "Бавария" ҳимоячиси Альфонсо Дэвиснинг келажаги ҳақидаги янгиланган маълумотлари билан бўлишди.
-
Toshkentda 1 iyun kuniga rejalashtirilgan «Tekinga narsa tarqatish» kabi turli aksiyalar to‘xtatildi.
IIV xabariga ko‘ra, Ashxobod bog‘ida yuzaga kelgan tiqilinchda jarohatlanganlar aniqlanmagan, tobi qochganlar haqida ma’lumot kelib tushmagan..