Исследователи безопасности толчея сегодня объявили о бреше в безопасности WordPress, одной из самых популярных систем управления контентом (CMS). Исследователи говорят, что они информировали команду WordPress с ноября о 2017, но разработчики WordPress пока не сделали никаких обновлений.
Уязвимость затрагивает ядро WordPress, а не один из его плагинов. В частности, ошибка заключается в функции php, которая удаляет миниатюры из изображений, загруженных на сайт.
Исследователи обнаружили, что пользователи, которые имеют доступ к редактору статей и могут загружать и удалять изображения (вместе с их миниатюрами), могут вставлять вредоносный код на сайт и удалять важные файлы, чего нельзя делать без Доступ по FTP сервер.
К счастью, размер уязвимости весьма ограничен, поскольку не все пользователи имеют доступ к редактору. Однако с помощью вредоносного кода можно удалить файл wp-login.php, который является файлом конфигурации сайта. После удаления любой может снова выполнить процесс установки, заблокировав доступ администраторам. Таким образом, злоумышленник может «украсть» весь сайт и стать администратором, позволяя ему публиковать вредоносный контент, перенаправлять пользователей на другой сайт или даже полностью удалять сайт. Ниже приводится подробное видео от команды, которая выполняет весь процесс менее чем за 1 минуту.