sitename
Lenovo готовит компактный планшет игрового уровня - «Новости сети»
Lenovo готовит компактный планшет игрового уровня - «Новости сети»
В ноябре доля электромобилей на первичном рынке Норвегии достигла 73,8 % - «Новости сети»
В ноябре доля электромобилей на первичном рынке Норвегии достигла 73,8 % - «Новости сети»
Неизвестный попытался похитить персональную информацию со сданного на гарантийный ремонт Google Pixel 5A - «Новости сети»
Неизвестный попытался похитить персональную информацию со сданного на гарантийный ремонт Google Pixel 5A - «Новости сети»
Как открыть пункт выдачи заказов Wildberries в своём городе: полное руководство - «Бизнес»
Как открыть пункт выдачи заказов Wildberries в своём городе: полное руководство - «Бизнес»
С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото - «Новости сети»
С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото - «Новости сети»
Неизвестные печатают профсоюзные лозунги на чеках с помощью взломанных кассовых аппаратов и принтеров - «Новости сети»
Неизвестные печатают профсоюзные лозунги на чеках с помощью взломанных кассовых аппаратов и принтеров - «Новости сети»
Что делать если не хватает денег на жизнь? - «Заработок в интернете»
Что делать если не хватает денег на жизнь? - «Заработок в интернете»
Распространенные виды махинаций на бинарных опционах - «Заработок в интернете»
Распространенные виды махинаций на бинарных опционах - «Заработок в интернете»
Особенности контентных проектов для заработков в интернет - «Заработок в интернете»
Особенности контентных проектов для заработков в интернет - «Заработок в интернете»
Интернет подработка в свободное время - «Заработок в интернете»
Интернет подработка в свободное время - «Заработок в интернете»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Еще один уязвимый плагин для WoprdPress позволяет стирать данные с сайтов - «Новости»

Исследователи из компании Patchstack обнаружили, что уязвимость в плагине WP Reset PRO позволяет авторизованным злоумышленникам полностью стереть содержимое уязвимых сайтов. Как можно понять по названию, плагин создан как раз для этих целей: он может помочь администратору обнулить весь сайт или его конкретные части, чтобы ускорить процесс отладки и тестирования.


Сообщается, что баг влияет только на премиум-версии плагина WP Reset, вплоть до версии 5.98. При этом бесплатная версия плагина с открытым исходным кодом имеет более 300 000 активных установок, согласно статистике репозитория WordPress, а если верить официальному сайту, количество пользователей и вовсе превышает 400 000 человек.


Эксперты объясняют, что  уязвимость CVE-2021-36909 связана с отсутствием авторизации и проверки токена nonce, то есть может быть использована любым аутентифицированным пользователем, включая пользователей с низкими привилегиями (таких как подписчики).


Для эксплуатации бага требуется лишь использовать параметр запроса, например, %%wp,  чтобы удалить все таблицы в БД с префиксом wp. Затем злоумышленник может посетить главную страницу сайта, пройти процесс установки WordPress и создать собственную учетную запись администратора. После тэту  учетную запись можно использовать для загрузки вредоносных плагинов или установки бэкдоров, говорят эксперты.


Хотя на первый взгляд уязвимость кажется полезной исключительно в деструктивных целях, эксперты Patchstack сообщили изданию Bleeping Computer, что проблему можно использовать и для получения доступа к другим сайтам на том же сервере.


«Если есть старый сайт, забытый в подкаталоге (мы часто видим подобное), на котором установлен этот плагин и подключена серверная среда, это позволяетт получить доступ к другим сайтам в той же среде. Эта уязвимость весьма деструктивна по своей природе».


В настоящее время уязвимость уже исправлена разработчиками в WP Reset PRO версии 5.99 28. Баг запатчили в течение 24 часов после сообщения Patchstack, добавив в плагин проверку аутентификации и авторизации.


Напомню, что в октябре 2021 года похожий баг, так же позволяющий стирать чужие сайты, находили в другом плагине для WordPress, Hashthemes Demo Importer.

CSS
запостил(а)
Tracey
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: