Wordpress - 0day связанная с классом WP_HTML_Token - возможно выполнение кода

someone

сисадмин сервера 0ed
Команда форума
Администратор
Регистрация
3 Апр 2006
Сообщения
554
Реакции
897
  • Автор темы
  • Модер.
  • #1
WordPress выпустила Для просмотра ссылки Войди или Зарегистрируйся. Это обновление устраняет zero-day уязвимость, позволяющую выполнять произвольный PHP-код на целевом веб-сайте.

Обнаруженная командой безопасности проекта уязвимость связана с техникой программирования, ориентированной на свойства (Property Oriented Programming, POP), которая появилась в ядре WordPress версии 6.4. Эта уязвимость в определённых условиях может привести к выполнению произвольного PHP-кода.

Особенностью POP-цепи является необходимость контроля атакующим всех свойств десериализованного объекта, что возможно благодаря функции PHP unserialize(). Это может привести к перехвату потока приложения путём контроля значений, отправляемых в так называемые магические методы, такие как "_wakeup()".

Для успешной реализации атаки на целевом сайте необходимо наличие уязвимости инъекции объектов PHP, которая может присутствовать, например, в плагине или надстройке темы.

Эксперты по безопасности WordPress из Wordfence Для просмотра ссылки Войди или Зарегистрируйся дополнительные технические подробности. Проблема связана с классом «WP_HTML_Token», введённым в WordPress 6.4 для улучшения разбора HTML в редакторе блоков. Этот класс содержал магический метод «__destruct», который использовал «call_user_func» для выполнения функции, определённой в свойстве «on_destroy» с аргументом «bookmark_name».

Атакующий, используя уязвимость инъекции объектов, мог бы контролировать эти свойства для выполнения произвольного кода.

Хотя уязвимость сама по себе не критична, наличие эксплуатируемой POP-цепи в ядре WordPress значительно увеличивает общий риск для сайтов на его основе.

По Для просмотра ссылки Войди или Зарегистрируйся, цепочка эксплойтов для данной проблемы несколько недель назад былаДля просмотра ссылки Войди или Зарегистрируйся и позднее добавлена в библиотеку PHPGGC, используемую для тестирования безопасности PHP-приложений.
 
Да. Были многочисленные рекомендации не обновлять WP до 6.4. Месяц не могли исправить. :mad:
Теперь можно обновляться.
 
Назад
Сверху