Vulnerabilitățile afectează InfiniteWP Client și plugin-urile WP Time Capsule și permit unui atacator de la distanță să se autentifice într-un cont de administrator fără parolă. Vulnerabilitățile în WP Database Reset permit oricărui utilizator neautentificat să reseteze orice tabel din baza de date la starea inițială de configurare WordPress.
În cazul InfiniteWP, problema se află în funcția iwp_mmb_set_request care se află în fișierul init.php. Aceasta verifică dacă tabloul request_params al clasei de bază nu este gol, care este setat doar într-o altă funcție care este populată doar atunci când sarcina utilă îndeplinește anumite condiții (în acest scenariu, acțiunile readd_site și add_site sunt singurele acțiuni care nu au verificarea autorizației, motiv pentru care există această problemă.) Odată ce încărcarea utilă îndeplinește aceste condiții, parametrul de utilizator furnizat va fi folosit pentru a conecta solicitantul ca utilizator, fără a efectua o autentificare suplimentară.
Pentru WP
Time Capsule, problema se află în linia 12 wptc-cron-functions.php unde
se analizează cererea. Această funcție parse_request apelează funcția
decode_server_request_wptc care verifică dacă sarcina utilă POST brută
conține o anumită șir. Dacă o face, apelează la wptc_login_as_admin și
veți fi conectat ca administrator.
Pentru WP Database Reset,
unul dintre aceste defecte a permis oricărui utilizator neautentificat
să reseteze orice tabel din baza de date la starea inițială de
configurare WordPress, în timp ce celălalt defect a permis oricărui
utilizator autentificat, chiar și celor cu permisiuni minime,
posibilitatea de a-și acorda contul privilegii administrative.
Plughin-urile potenţial afectate:
• InfiniteWP Client prior to version 1.9.4.5
• WP Time Capsule prior to version 1.21.16
• WP Database Reset prior to version 3.15
Orange Moldova CERT recomandă actualizarea cât mai curând posibil a acestor plugin-uri afectate.