Natagpuan ang Kahinaan sa Pag-utos ng Command sa WordPress Plainview Aktibidad Monitor v20161228 at Bago

WordPress

Ang isang kahinaan sa pag-iniksyon ng utos ay natagpuan sa kilalang personal na blogging at platform ng pamamahala ng paglikha ng website: WordPress. Ang kahinaan ay natagpuan na mayroon sa sangkap ng Plainview Aktibidad Monitor WordPress Plugin, at ito ay naitalaga ng isang tagapagpakilala ng CVE ng CVE-2018-15877.

Ang kahinaan sa utos ng utos na natagpuan sa plugin ng Plainview Activity Monitor para sa WordPress ay nagbibigay nito sa matinding peligro ng paglalagak sa isang remote na umaatake na nagpapatupad ng mga utos sa isang na-hack na system mula sa malayo. Ang mga nakakahamak na utos ay nag-injected na magtapon ng hindi angkop na data sa stream ng serbisyo, partikular sa pamamagitan ng parameter ng IP at sa mga aktibidad_overview.php.

Ang kahinaan sa pag-iniksyon ng utos na ito sa nasabing sangkap ay hindi malayo magagamit sa sarili. Sa kasamaang palad, ang parehong plugin ng sangkap sa WordPress ay naghihirap mula sa dalawang iba pang mga kahinaan: isang kahinaan sa pag-atake ng CSRF, at isang nakalantad na kahinaan sa pag-script ng cross site. Kapag ang lahat ng tatlong mga kahinaan na ito ay nagtutulungan upang pagsamantalahin, ang isang magsasalakay ay maaaring magpatakbo ng malayo sa mga utos sa system ng isa pang gumagamit, na nagbibigay ng hindi wasto at hindi awtorisadong pag-access sa pribadong data ng gumagamit.

Ayon sa mga detalyadong sinaliksik na inilabas ng WordPress, ang kahinaan ay unang natuklasan noong 25^ikang August ngayong taon. Ang isang tatak ng tagakilala ng CVE ay hiniling sa parehong araw at pagkatapos ay ang kahinaan ay iniulat sa WordPress sa susunod na araw bilang bahagi ng paunawa ng isang ipinag-uutos na vendor. Mabilis ang paglalakad ng WordPress upang maglabas ng isang bagong bersyon para sa sangkap na plug in, bersyon 20180826. Inaasahan na malulutas ng bagong bersyon na ito ang kahinaan na natagpuan na umiiral sa mga bersyon 20161228 at mas luma ng plugin ng Plainview Activity Monitor.

Ang kahinaan na ito ay lubusang tinalakay at inilarawan sa isang post sa GitHub kung saan ang isang patunay ng konsepto para sa potensyal na magkakaugnay na pagsasamantala ay ibinigay din. Upang mapagaan ang mga peligro na nakalagay, hinihimok ang mga gumagamit ng WordPress na i-update ang kanilang mga system na ang pinakabagong bersyon ng Plainview Activity Monitor plugin ay ginagamit sa kanilang mga system.