"🔍 CVE-2021-38314. Это уязвимость информационной утечки в плагине Redux Framework для WordPress (версии ≤ 4.2.11). Плагин некорректно ограничивает доступ к своим внутренним функциям: он открывает AJAX-эндпоинты для неавторизованных пользователей, а названия этих эндпоинтов легко предсказуемы (вычисляются по известным формулам). Злоумышленник может просто отправить GET-запрос к уязвимому адресу и получить:
Список активных плагинов на сайте и их версии
Версию PHP на сервере
Несоленый MD5-хэш ключей аутентификации WordPress (AUTH_KEY + SECURE_AUTH_KEY), что в сочетании с другими уязвимостями может помочь во взломе сессий или подмене контента.
Уровень опасности: Средний (medium). Сам по себе он не даёт прямого доступа к сайту, но является ценным источником данных для дальнейших атак."
И вот еще:
"Уязвимость CVE-2022-3590 в WordPress (версии ≤ 6.2.1).
Что происходит: В функции pingback (уведомления о ссылках между блогами) есть ошибка времени проверки (TOCTOU). WordPress сначала проверяет, не является ли целевой URL внутренним/запрещённым, а затем уже делает сетевой запрос. Из-за гонки условий проверка успевает завершиться, но фактический запрос выполняется с обходом ограничений.
Результат: Злоумышленник, не имея доступа к админке, может заставить сервер WordPress отправлять запросы к внутренним сервисам, облачной метаданным (AWS, GCP, Azure) или закрытым сетям. Это называется SSRF (Server-Side Request Forgery).
🛠 Как исправить (пошагово)
Обновите WordPress до актуальной версии
Выходите на WordPress 6.0.3+ (лучше сразу на последнюю стабильную версию). В более новых версиях эта гонка условий исправлена.
Проверьте плагины и тему
Убедитесь, что все установленные плагины и тема также обновлены. Устаревшие компоненты могут содержать другие уязвимости.
Отключите XML-RPC (если не используется)"
Ничего критичного прямо нет, но в совокупности плохие парни смогут получить доступ к нашему сайту и начать вредничать. WordPress дырявый, если его не обновлять вовремя (с плагинами).
Комментарии (3)