Добавить в корзинуПозвонить
Найти в Дзене
Максим Кульгин

В продолжении поста выше, вот на своих сайтах нашли такие уязвимости

: "🔍 CVE-2021-38314. Это уязвимость информационной утечки в плагине Redux Framework для WordPress (версии ≤ 4.2.11). Плагин некорректно ограничивает доступ к своим внутренним функциям: он открывает AJAX-эндпоинты для неавторизованных пользователей, а названия этих эндпоинтов легко предсказуемы (вычисляются по известным формулам). Злоумышленник может просто отправить GET-запрос к уязвимому адресу и получить: Список активных плагинов на сайте и их версии Версию PHP на сервере Несоленый MD5-хэш ключей аутентификации WordPress (AUTH_KEY + SECURE_AUTH_KEY), что в сочетании с другими уязвимостями может помочь во взломе сессий или подмене контента. Уровень опасности: Средний (medium). Сам по себе он не даёт прямого доступа к сайту, но является ценным источником данных для дальнейших атак." И вот еще: "Уязвимость CVE-2022-3590 в WordPress (версии ≤ 6.2.1). Что происходит: В функции pingback (уведомления о ссылках между блогами) есть ошибка времени проверки (TOCTOU). WordPress сначала пр

В продолжении поста выше, вот на своих сайтах нашли такие уязвимости:

"🔍 CVE-2021-38314. Это уязвимость информационной утечки в плагине Redux Framework для WordPress (версии ≤ 4.2.11). Плагин некорректно ограничивает доступ к своим внутренним функциям: он открывает AJAX-эндпоинты для неавторизованных пользователей, а названия этих эндпоинтов легко предсказуемы (вычисляются по известным формулам). Злоумышленник может просто отправить GET-запрос к уязвимому адресу и получить:

Список активных плагинов на сайте и их версии

Версию PHP на сервере

Несоленый MD5-хэш ключей аутентификации WordPress (AUTH_KEY + SECURE_AUTH_KEY), что в сочетании с другими уязвимостями может помочь во взломе сессий или подмене контента.

Уровень опасности: Средний (medium). Сам по себе он не даёт прямого доступа к сайту, но является ценным источником данных для дальнейших атак."

И вот еще:

"Уязвимость CVE-2022-3590 в WordPress (версии ≤ 6.2.1).

Что происходит: В функции pingback (уведомления о ссылках между блогами) есть ошибка времени проверки (TOCTOU). WordPress сначала проверяет, не является ли целевой URL внутренним/запрещённым, а затем уже делает сетевой запрос. Из-за гонки условий проверка успевает завершиться, но фактический запрос выполняется с обходом ограничений.

Результат: Злоумышленник, не имея доступа к админке, может заставить сервер WordPress отправлять запросы к внутренним сервисам, облачной метаданным (AWS, GCP, Azure) или закрытым сетям. Это называется SSRF (Server-Side Request Forgery).

🛠 Как исправить (пошагово)

Обновите WordPress до актуальной версии

Выходите на WordPress 6.0.3+ (лучше сразу на последнюю стабильную версию). В более новых версиях эта гонка условий исправлена.

Проверьте плагины и тему

Убедитесь, что все установленные плагины и тема также обновлены. Устаревшие компоненты могут содержать другие уязвимости.

Отключите XML-RPC (если не используется)"

Ничего критичного прямо нет, но в совокупности плохие парни смогут получить доступ к нашему сайту и начать вредничать. WordPress дырявый, если его не обновлять вовремя (с плагинами).