WordPress plaginidagi zaiflik PHP kodini masofadan turib bajarishga ruxsat berdi.
200 000 dan ortiq veb-saytlarga o’rnatilgan WordPress uchun Ad Inserter plaginida zaiflik aniqlandi.
200 000 dan ortiq veb-saytlarda oʻrnatilgan WordPress uchun Ad Inserter plaginida tajovuzkorga PHP kodini masofadan turib ishga tushirish imkonini beruvchi zaiflik aniqlandi. Zaiflik Ad Inserter 2.4.21 yoki undan oldin o’rnatilgan barcha WordPress veb-saytlariga ta’sir qiladi. Ad Inserter – reklamani optimal joylashtirish uchun ilg’or xususiyatlarga ega reklama boshqaruv plaginidir. U barcha reklama turlarini, jumladan, Google AdSense, Google Ad Manager (DFP – nashriyotchilar uchun DoubleClick), kontekstli Amazon Native Shopping Ads, Media.net va aylanuvchi bannerlarni qo’llab-quvvatlaydi.
Wordfence tadqiqotchilarining fikricha, zaiflik WordPress saytlarini CSRF hujumlaridan himoya qilish uchun mo‘ljallangan check_admin_referer() autentifikatsiya funksiyasidan foydalanish bilan bog‘liq. Bu funksiya soʻrovda bir martalik kodlar mavjudligini (keraksiz, takroriy, muddati oʻtgan yoki zararli soʻrovlarni oldini olish uchun foydalaniladigan bir martalik token) tekshiradi. Amaliyot bir martalik kodlar faqat tegishli ruxsatnomalarga ega bo’lgan foydalanuvchilar uchun ochiq bo’lishini ta’minlash uchun ishlab chiqilgan. Biroq, WordPress ishlab chiquvchilari bir martalik kodlardan foydalanishdan ogohlantiradilar va rasmiy hujjatlarda «bir martalik kodlarga hech qachon autentifikatsiya, avtorizatsiya yoki kirishni boshqarish uchun tayanmaslik kerak» deb ta’kidlaydilar.
Bir martalik kod yordamida autentifikatsiya qilingan tajovuzkorlar avtorizatsiya tekshiruvlarini chetlab o’tib, Ad Inserter plagini tomonidan taqdim etilgan disk raskadrovka rejimiga kirishlari mumkin.
Odatda, bu disk raskadrovka funksiyalari faqat ma’murlar uchun mavjud, deydi tadqiqotchilar. Muayyan sozlamalar yoqilganda, deyarli har bir sahifada ai_ajax_backend amali uchun yaroqli bir martalik kodni o’z ichiga olgan JavaScript kodi mavjud. Buzg’unchi bir martalik kodni olgandan so’ng, ular nosozliklarni tuzatishni yoqishi va o’zboshimchalik bilan PHP kodini o’z ichiga olgan zararli yukni yuborish orqali reklamani oldindan ko’rish funksiyasidan foydalanishi mumkin.
Ad Inserter ishlab chiquvchilari allaqachon plaginning qattiq versiyasini chiqargan. WordPress sayt ma’murlariga Ad Inserter dasturini 2.4.22 versiyasiga yangilash tavsiya etiladi.
