WordPress yadrosidagi 6 yillik muhim zaiflik veb-sayt xavfsizligiga tahdid solmoqda.
Veb-sayt ustidan to’liq nazoratni qo’lga kiritish uchun tajovuzkorga 30 soniyadan ko’p bo’lmagan vaqt kerak bo’ladi.
RIPS Technologies so’nggi olti yil ichida barcha CMS versiyalariga ta’sir qiluvchi WordPress yadrosidagi muhim zaiflik haqida xabar berdi. Ushbu zaiflikdan foydalanish uchun tajovuzkor maqsadli veb-saytda kamida mualliflik huquqiga ega bo’lgan akkauntga kirish huquqiga ega bo’lishi kerak (fishing, parolni qayta ishlatish yoki boshqa hujumlar orqali). Tizimga kirgandan so’ng, tajovuzkor WordPress tasvirlar ma’lumotlar bazasidagi fayllarni o’qishi va yozishi va tasvirni qayta ishlash uchun mas’ul bo’lgan katalogda zararli skriptni saqlashi mumkin.
«Maqsadli WordPress saytida mualliflik huquqiga ega akkauntga kirish huquqini qo’lga kiritgan tajovuzkor serverda ixtiyoriy PHP kodini ishga tushirishi va shu tariqa resurs ustidan nazoratni qo’lga kiritishi mumkin», deb tushuntirishdi tadqiqotchilar.
Muammo WordPress tasvirlarni boshqarish tizimining yuklangan tasvirlar haqidagi tavsiflar, o’lchamlar, muallif va boshqa ma’lumotlarni saqlash uchun ishlatiladigan Post Meta yozuvlarini qanday boshqarishi bilan bog’liq. Tadqiqotchilar tasvir bilan bog’liq har qanday yozuvni o’zgartirish va ular uchun ixtiyoriy qiymatlarni o’rnatish mumkinligini aniqladilar (katalogni aylanib o’tish zaifligi). Ushbu muammodan mahalliy fayllarni kiritish zaifligi bilan birgalikda foydalanish orqali tajovuzkor serverda kodni bajarishi mumkin. Quyidagi demo videoda ko’rsatilganidek, tajovuzkorga saytni to’liq nazorat qilish uchun 30 soniyadan ko’p bo’lmagan vaqt kerak bo’ladi.
WordPress ishlab chiquvchilari WordPress 4.9.9 va 5.0.1 versiyalaridagi o’zboshimchalik bilan kod bajarish zaifligini boshqa zaiflik uchun yamoq bilan tuzatdilar, bu esa ruxsatsiz foydalanuvchilarning Post Meta postlariga o’zboshimchalik bilan qiymatlar qo’shishiga to’sqinlik qildi. Biroq, katalogni aylanib o’tish zaifligi, shu jumladan WordPressning so’nggi versiyasida ham tuzatilmagan bo’lib qolmoqda va agar saytga Post Meta postlarini noto’g’ri boshqaradigan uchinchi tomon plaginlari o’rnatilgan bo’lsa, undan foydalanish mumkin.
Muammo keyingi WordPress yadro versiyasida hal qilinishi kutilmoqda.
