WordPress
En sårbarhet med kommandosprutning har hittats i den berömda plattformen för personlig bloggning och webbplatsskapande: WordPress. Det konstateras att sårbarheten finns i WordPress-plugin-komponenten Plainview Activity Monitor, och den har tilldelats en CVE-identifierare för CVE-2018-15877.
Sårbarheten för kommandainjicering som finns i plugin-programmet Plainview Activity Monitor för WordPress gör att det finns en allvarlig risk att tillgodose en fjärranfallare som utför kommandon på ett hackat system på avstånd. De skadliga kommandona som injiceras kastar olämpliga data i strömmen av tjänsten, särskilt via IP-parametern och in i aktiviteterna_overview.php.
Denna sårbarhet för kommandainjicering i nämnda komponent kan inte fjärranslutas på egen hand. Tyvärr lider samma komponent-plugin på WordPress av två andra sårbarheter: en CSRF-attack-sårbarhet och en reflekterad sårbarhet över skript. När alla dessa tre sårbarheter fungerar hand i hand för att utnyttjas tillsammans kan en angripare fjärrköra kommandon på en annan användares system, vilket ger onödig och obehörig åtkomst till användarens privata data.
Enligt de undersökta detaljerna som släpptes av WordPress upptäcktes sårbarheten först den 25thaugusti i år. En CVE-identifieringsetikett begärdes samma dag och sedan rapporterades sårbarheten till WordPress dagen efter som en del av ett obligatoriskt leverantörsmeddelande. WordPress var snabb på fötterna för att släppa en ny version för komponentanslutningen, version 20180826. Denna nya version förväntas lösa sårbarheten som befanns finnas i versionerna 20161228 och äldre av Plainview Activity Monitor-plugin.
Denna sårbarhet diskuterades grundligt och beskrivs i ett inlägg om GitHub där ett bevis på koncept för potentiellt korrelerat utnyttjande också tillhandahålls. För att mildra riskerna uppmanas WordPress-användare att uppdatera sina system så att den senaste versionen av plugin-programmet Plainview Activity Monitor används på sina system.
Taggar WordPress
