admin 
Buvo rastas ir pataisytas „viskas viename“ WP perkėlimo ir atsarginiame papildinyje, kuriame yra daugiau nei penki milijonai įrenginių, buvo nustatytas ir pataisytas „viskas viename“. Pažeidžiamumui nereikia vartotojo autentifikavimo, todėl užpuolikui lengviau pakenkti svetainei, tačiau tai sušvelnina ribotos atakos metodu.
Pažeidžiamumui buvo paskirtas 7,5 (aukštas) sunkumo įvertinimas, kuris yra žemesnis už aukščiausią sunkumo lygį, pažymėtą kritiniu.
Neautentifikuota PHP objekto injekcija
Pažeidžiamumas vadinamas neleistinu PHP objekto injekcija. Bet tai ne tokia sunki nei tipiška neautentifikuota PHP objekto injekcija, kai užpuolikas galėjo tiesiogiai išnaudoti pažeidžiamumą. Šis konkretus pažeidžiamumas reikalauja, kad vartotojas, turintis administratoriaus lygio kredencialus, eksportuoja ir atkuria atsarginę kopiją su papildiniu, kad galėtų suaktyvinti išnaudojimą.
Tai, kaip veikia toks pažeidžiamumas, yra tai, kad „WordPress“ papildinys apdoroja potencialiai kenksmingus duomenis atsarginių kopijų atkūrimo metu, tinkamai jų nepatikrindami. Bet kadangi yra siauros atakos galimybė, tai daro jį mažiau tiesmukišką.
Nepaisant to, jei įvykdomos tinkamos sąlygos, užpuolikas gali ištrinti failus, pasiekti neskelbtiną informaciją ir paleisti kenksmingą kodą.
Pagal „WordFence“ ataskaitą:
„Viskas viename WP perkėlimas ir atsarginis„ WordPress “papildinys yra pažeidžiamas PHP objekto įpurškimo visose versijose iki 7,89 ir, įskaitant, 7,89, deserializuojant nepatikimą įvesties funkcijoje„ Pakeisti_serialized_values “.
Tai leidžia neleistiniems užpuolikams įšvirkšti PHP objektą. Pažeidžiamoje programinėje įrangoje nėra žinomos pop tinklo. Jei POP grandinė yra per papildomą papildinį ar temą, įdiegtą į tikslinę sistemą, ji galėtų leisti užpuolikui ištrinti savavališkus failus, nuskaityti neskelbtinus duomenis ar vykdyti kodą. Administratorius turi eksportuoti ir atkurti atsarginę kopiją, kad suaktyvintų išnaudojimą. “
Pažeidžiamumas daro įtaką versijoms iki 7.89 ir įskaitant. Papildinio vartotojams rekomenduojama atnaujinti jį į naujausią versiją, kuri rašymo metu yra 7,90.
Perskaitykite „WordFence“ pažeidžiamumo patarimą:
Viskas per vieną WP migraciją <= 7,89 - nelaisveita PHP objekto injekcija
