Eine neue Wordpress-Sicherheitslücke wurde von Spezialisten berichtet, dass ein großen Prozentsatz der Sites weltweit. Dies ist einer der beliebtesten Plattformen und die Entdeckung der Verwundbarkeit gibt Hackern die Möglichkeit, beliebigen Code auszuführen. Der erste Bericht wurde vorgelegt 7 Monate zuvor an das Sicherheitsteam der Plattform jedoch nach wie vor bleibt es nicht gepatchten. Alle Versionen von Wordpress sind betroffen.
Details zu dem neuen Wordpress-Sicherheits Bug
Der anfängliche Sicherheitsbericht wurde das Wordpress-Team eingereicht 7 vor wenigen Monaten. Da sie noch nicht die Probleme, alle Seiten gepatcht sind anfällig, einschließlich derjenigen, die neueste Version läuft 4.9.6. Damit der Hacker in die Zielstellen eindringen können, werden sie brauchen, um die Rechte zu erlangen, um Mediendateien zu bearbeiten oder löschen. Auf diese Weise können Hacker jede Website zu übernehmen, solange sie ein registriertes Konto mit einer Rolle als niedrig als Standard Autor. Der Hacker kann auch in die Websites eindringen, indem andere Exploits. Sobald der Hacker Zugriff auf die Systeme gewinnen und die Verwundbarkeit ausführen sie in der Lage sein werden, alle Dateien zu löschen, den Teil der Wordpress-Installation ist. Jede andere Datei auf der Site-Server, der die gleichen Berechtigungen haben, ist auch anfällig.
Der Hacker kann somit die gesamte Wordpress-Installation löscht. Dies kann die Website macht nicht in der Lage zu funktionieren, vor allem, wenn die Systemadministratoren ermöglichen, nicht automatische Backups. Der Hacker kann auch entscheiden, um bestimmte Dateien zu löschen und sie mit gefährlichen anderen Fällen ersetzen. Dies ermöglicht es ihnen, beliebigen Code auszuführen. Besonderes Augenmerk ist auf die Änderung der folgenden Dateien gegeben werden:
- .htaccesss - Im Allgemeinen Streichung dieser bestimmten Datei selbst wird nicht als Sicherheitsrisiko definiert. Allerdings, wenn es Anweisungen explizit enthält bestimmte Ordner zu blockieren, Solche Aktionen werden die Schutzeinschränkungen deaktivieren.
- index.php Dateien - In vielen Fällen index.php werden in Verzeichnissen angeordnet, um Verzeichnislisten zu verhindern. diese Dateien löschen, wird es möglich machen, die Angreifer alle Dateien in diesen Verzeichnissen zugreifen.
- wp-config.php - Löschen oder Änderung dieser Datei an den Start des Anfangsinstallationsprozesses führen. Die Hacker können diese verwenden, um falsche Anmeldeinformationen eingeben ihre eigenen Datenbanken verknüpft, die die gesamte Installation vortäuschen würde und es ihnen ermöglichen, über die Website vollständig zu übernehmen.
Die genaue Ursache der Schwachstelle ist die fehlerhafte Verarbeitung von Benutzerparametern. Dies ist auf die Art und Weise verknüpft PHP durch den Wordpress Core-Engine behandelt wird.
Der neu Wordpress Sicherheits-Bug kann mit einem temporären Fix gepatcht
Die Tatsache, dass die Wordpress-Sicherheitslücke durch das Entwicklungsteam ab dem Zeitpunkt ungepatchte bleibt des Schreibens dieses Artikels zeigt, dass es eine reale Gefahr des Eindringens von allen Seiten ist. Dies hat die Sicherheitsexperten aufgefordert, die die Sicherheitsanfälligkeit entdeckte eine temporäre Hotfix zur Ausgabe von. Site-Administratoren definiert zusätzlichen Code der hinzufügen functions.php fil des aktuell aktiven Thema:
add_filter( ‚Wp_update_attachment_metadata‘, ‚rips_unlink_tempfix’ );
Funktion rips_unlink_tempfix( $Daten ) {
wenn( isset($Daten['Daumen']) ) {
$Daten['Daumen'] = Basisnamen($Daten['Daumen']);
}return $ Daten;
}
Für eine detaillierte Analyse der Verwundbarkeit lesen Sie hier den ursprünglichen Bericht.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: