ВордПресс
Рањивост убризгавања команди пронађена је у познатој платформи за лично блоговање и управљање креирањем веб страница: ВордПресс. Утврђено је да рањивост постоји у компоненти додатака за Плаинвиев Ацтивити Монитор ВордПресс и додељен јој је ЦВЕ идентификатор ЦВЕ-2018-15877.
Рањивост убризгавања наредби пронађена у додатку Плаинвиев Ацтивити Монитор за ВордПресс доводи је до озбиљног ризика да се удружи са удаљеним нападачем који извршава наредбе на хакованом систему издалека. Злонамјерне команде убацују бацају неприкладне податке у ток услуге, посебно кроз ИП параметар и у ацтивитиес_овервиев.пхп.
Ова рањивост убризгавања наредби у поменутој компоненти се не може самостално искористити. На жалост, исти додатак за компоненту на ВордПрессу пати од две друге рањивости: рањивости ЦСРФ напада и одражене рањивости скриптирања на више локација. Када све три ове рањивости раде руку под руку како би се експлоатисале заједно, нападач може даљински да извршава команде на систему другог корисника, одобравајући непримерен и неовлашћен приступ корисниковим приватним подацима.
Према истраживаним детаљима које је објавио ВордПресс, рањивост је први пут откривена 25. септембратхавгуста ове године. Ознака идентификатора ЦВЕ затражена је истог дана, а затим је рањивост следећег дана пријављена ВордПресс-у као део обавезног обавештења добављача. ВордПресс је брзо кренуо да објави нову верзију додатка за компоненту, верзију 20180826. Очекује се да ће ова нова верзија решити рањивост за коју је утврђено да постоји у верзијама 20161228 и старијим додацима Плаинвиев Ацтивити Монитор.
О овој рањивости је детаљно разговарано и описано у посту на ГитХуб где је такође дат доказ концепта за потенцијално корелирани експлоат. Да би ублажили ризике, ВордПресс корисници се позивају да ажурирају своје системе тако да се на њиховим системима користи најновија верзија додатка Плаинвиев Ацтивити Монитор.
Ознаке ВордПресс
