WordPress
Ranjivost ubrizgavanja naredbi pronađena je u poznatoj platformi za osobno bloganje i izradu web stranica: WordPress. Utvrđeno je da ranjivost postoji u komponenti dodatka Plainview Activity Monitor WordPress i dodijeljen joj je CVE identifikator CVE-2018-15877.
Ranjivost ubrizgavanja naredbi pronađena u dodatku Plainview Activity Monitor za WordPress dovodi do ozbiljnog rizika da se udalji od udaljenog napadača koji izdaleka izvršava naredbe na hakiranom sustavu. Zlonamjerne naredbe ubacuju neprikladne podatke u tok usluge, posebno kroz IP parametar i u activities_overview.php.
Ova ranjivost ubrizgavanja naredbi u spomenutoj komponenti ne može se samostalno iskoristiti. Nažalost, isti dodatak za komponentu na WordPressu pati od dvije druge ranjivosti: ranjivosti CSRF napada i odražene ranjivosti skriptiranja na više web lokacija. Kada sve tri ranjivosti rade ruku pod ruku kako bi se iskoristile zajedno, napadač može daljinski izvršavati naredbe na sustavu drugog korisnika, odobravajući nepravilan i neovlašten pristup korisnikovim privatnim podacima.
Prema istraženim pojedinostima koje je objavio WordPress, ranjivost je prvi put otkrivena 25thkolovoza ove godine. Oznaka identifikatora CVE zatražena je istog dana, a zatim je sljedeći dan WordPressu prijavljena ranjivost kao dio obvezne obavijesti dobavljača. WordPress je brzo krenuo izdati novu verziju dodatka za komponentu, verziju 20180826. Očekuje se da će ova nova verzija riješiti ranjivost za koju je utvrđeno da postoji u verzijama 20161228 i starijim dodacima Plainview Activity Monitor.
O ovoj ranjivosti temeljito se raspravljalo i opisivalo u postu na GitHub gdje se također pruža dokaz koncepta potencijalnog koreliranog iskorištavanja. Kako bi ublažili rizike, korisnici WordPressa pozivaju se da ažuriraju svoje sustave tako da se na njihovim sustavima koristi najnovija verzija dodatka Plainview Activity Monitor.
Oznake WordPress
