WordPress
Tuntud isikliku ajaveebi ja veebisaidi loomise haldamise platvormil: WordPress on leitud käskude sisestamise haavatavus. Leiti, et haavatavus eksisteerib komponendis Plainview Activity Monitor WordPressi pistikprogrammis ja sellele on määratud CVE-identifikaator CVE-2018-15877.
WordPressi pistikprogrammist Plainview Activity Monitor leitud käsu süstimise haavatavus muudab selle tõsiseks ohuks kaugründaja toitlustamise, kui ta täidab häkkinud süsteemis käske kaugelt. Süstitud pahatahtlikud käsud viskavad kõlbmatud andmed teenuse voogu, eriti IP-parameetri kaudu ja activities_overview.php-sse.
Nimetatud komponendi seda käskude sisestamise haavatavust pole kaugjuhtimisega võimalik iseseisvalt kasutada. Kahjuks kannatab WordPressi sama komponendi pistikprogramm veel kahte haavatavust: CSRF-i rünnaku haavatavust ja peegelduvat saididevahelise skripti haavatavust. Kui kõik need kolm haavatavust toimivad käsikäes, et neid koos kasutada, saab ründaja kaugkäivitada teise kasutaja süsteemis käske, andes lubamatu ja volitamata juurdepääsu kasutaja privaatsetele andmetele.
WordPressi avaldatud uuritud üksikasjade kohaselt avastati haavatavus kõigepealt 25-lthaasta augustist. CVE identifikaatori silt taotleti samal päeval ja seejärel teatati haavatavusest järgmisel päeval WordPressile kohustusliku hankija teatise osana. WordPress jõudis kiiresti värskendada komponentide pistikprogrammi versiooni 20180826. See uus versioon lahendab eeldatavasti haavatavuse, mis leiti pistikprogrammi Plainview Activity Monitor versioonides 20161228 ja vanemates versioonides.
Seda haavatavust arutati põhjalikult ja kirjeldati postituses veebisaidile GitHub kus on esitatud ka tõend võimaliku korrelatsiooniga ärakasutamise kontseptsiooni kohta. Esitatud riskide maandamiseks soovitatakse WordPressi kasutajatel oma süsteemid värskendada, et nende süsteemides oleks kasutusel pistikprogrammi Plainview Activity Monitor uusim versioon.
Sildid WordPress
