Множественные уязвимости WordPress затрагивают более 20 000 туристических сайтов • Продвижение Web 2.0

Две критические уязвимости были обнаружены в WP Travel Engine, плагине бронирования путешествий для WordPress, который установлен на более чем 20 000 веб-сайтах. Обе уязвимости позволяют неаутентифицированным злоумышленникам получить практически полный контроль над веб-сайтом и имеют рейтинг 9,8 по шкале CVSS, что очень близко к максимально возможному баллу за критические недостатки.

Содержание

1 WP Движок путешествий
2 Неправильное ограничение пути (обход пути)
3 Включение локального файла через параметр режима
4 Рекомендация

WP Движок путешествий

WP Travel Engine — популярный плагин WordPress, используемый туристическими агентствами, позволяющий пользователям планировать маршруты, выбирать различные пакеты и бронировать любой вид отпуска.

Неправильное ограничение пути (обход пути)

первая уязвимость происходит из-за неправильного ограничения пути к файлу в функции set_user_profile_image плагина.

Поскольку плагин не может проверить пути к файлам, злоумышленники, не прошедшие проверку подлинности, могут переименовывать или удалять файлы в любом месте на сервере. Удаление файла, такого как wp-config.php, отключает конфигурацию сайта и может позволить удаленное выполнение кода. Эта уязвимость может позволить злоумышленнику организовать атаку с удаленным выполнением кода с сайта.

Включение локального файла через параметр режима

вторая уязвимость происходит из-за неправильного контроля параметра режима, который позволяет неаутентифицированным пользователям включать и запускать произвольные файлы .php.

Это позволяет злоумышленнику запустить вредоносный код и получить доступ к конфиденциальным данным. Как и первый недостаток, он имеет оценку CVSS 9,8 и оценивается как критический, поскольку допускает выполнение кода без аутентификации, что может раскрыть или повредить данные сайта.

Рекомендация

Обе уязвимости затрагивают версии до 6.6.7 включительно. Владельцы сайтов, использующие WP Travel Engine, должны как можно скорее обновить плагин до последней версии. Обе уязвимости можно использовать без аутентификации, поэтому для предотвращения несанкционированного доступа рекомендуется оперативное обновление.

ЧИТАТЬ GPU NVIDIA RTX 5050, которые были обнаружены в Acer -Gaming Naptops, скоро появится, но я буду более сомнительным в отношении настольного варианта

Рекомендованное изображение: Shutterstock/Hybrid_Graphics

Source link