Informasjonssikkerhet spesialister fra Wordfence har funnet sårbarheten Ad innleggs plugin for WordPress installert på mer enn 200,000 nettsteder. Feilen gjør at hackere eksternt kjøre PHP-koden på nettstedet.
Than sårbarhet påvirker alle WordPress nettsteder med installert Ad Inserter 2.4.21 eller lavere.“Svakheten tillatt autentiserte brukere (Abonnenter og over) å kjøre vilkårlig PHP-kode på nettsider ved hjelp av plugin”, - rapporterte informasjonssikkerhetseksperter fra Wordfence som oppdaget sårbar.
Ifølge Wordfence forskere, sårbarhet er relatert til bruk av check_admin_referer () funksjon for autorisasjon, som er ment å beskytte WordPress nettsteder fra CSRF-angrep. Denne funksjonstestene nærvær av engangskoder i anmodningen (en engangssymbol benyttes for å hindre behandling av uønsket gjentatt, utløpt eller ondsinnede forespørsler).
Praksisen er utformet for å sikre at brukere med privilegier kan bare få tilgang til engangskode. derimot, WordPress utviklere mottatt forsiktighet mot å bruke engangskoder og peke ut i offisiell dokumentasjon som “du må aldri stole på engangskoder for autentisering, autorisasjon eller tilgangskontroll.”
Å ha en engangskode tilgjengelig, autentiserte angripere kan omgå autorisasjon sjekk og få tilgang til feilsøkingsmodus levert av Ad Inserter plugin.
typisk, disse feilsøkingsfunksjoner er bare tilgjengelige for administratorer, forklare forskere. Ved å aktivere enkelte innstillinger, nesten hver side inneholder Javascript-kode som inneholder en gyldig engangskode for ai_ajax_backend handling. Når en inntre mottar en engangskode, han kan aktivere feilsøking og utnytte annonseforhåndsvisningsfunksjonen ved å sende en skadelig nyttelast med vilkårlig PHP-kode.
Annonse INSERTER utviklere har allerede gitt ut en revidert versjon av plugin.
“Dette regnes som en kritisk sikkerhetsproblem, og nettsteder kjører Ad Inserter 2.4.21 eller lavere bør oppdateres til versjon 2.4.22 med en gang", - anbefaler Wordfence spesialister til WordPress administratorer.
