WordPress
Komandas ievadīšanas ievainojamība ir atrasta slavenajā personīgo emuāru un vietņu izveides pārvaldības platformā: WordPress. Ievainojamība tiek konstatēta Plainview Activity Monitor WordPress spraudņa komponentā, un tai ir piešķirts CVE identifikators CVE-2018-15877.
Komandu injicēšanas ievainojamība, kas atrasta WordPress Plainview Activity Monitor spraudnī, rada nopietnu risku, ka tā var tikt nodrošināta attālam uzbrucējam, kas no tālienes izpilda komandas uzlauztajā sistēmā. Injicētās ļaunprātīgās komandas izmet nederīgus datus pakalpojuma straumē, jo īpaši caur IP parametru un aktivitātēs_overview.php.
Šī komandas ievadīšanas ievainojamība minētajā komponentā nav attālināti izmantojama atsevišķi. Diemžēl tas pats WordPress komponenta spraudnis cieš no divām citām ievainojamībām: CSRF uzbrukuma ievainojamības un atspoguļotās vairāku vietņu skriptu ievainojamības. Kad visas trīs šīs ievainojamības darbojas roku rokā un tiek izmantotas kopā, uzbrucējs var attālināti izpildīt komandas cita lietotāja sistēmā, piešķirot nepamatotu un nesankcionētu piekļuvi lietotāja privātajiem datiem.
Saskaņā ar WordPress izplatīto izpētīto informāciju ievainojamība pirmo reizi tika atklāta 25thgada augustā. CVE identifikatora etiķete tika pieprasīta tajā pašā dienā, un nākamajā dienā par ievainojamību tika ziņots WordPress kā daļa no obligāta pārdevēja paziņojuma. WordPress ātri piecēlās, lai atbrīvotu jaunu komponentu spraudņa versiju 20180826. Paredzams, ka šī jaunā versija novērsīs ievainojamību, kas tika konstatēta spraudņa Plainview Activity Monitor spraudnī 20161228 un vecākās versijās.
Šī ievainojamība tika rūpīgi apspriesta un aprakstīta ziņojumā vietnē GitHub kur tiek sniegts arī iespējamās korelētās izmantošanas koncepcijas pierādījums. Lai mazinātu radītos riskus, WordPress lietotāji tiek aicināti atjaunināt savas sistēmas, lai viņu sistēmās tiktu izmantota jaunākā spraudņa Plainview Activity Monitor versija.
Tagi WordPress
