Множественные уязвимости WordPress затронули более 20 000 сайтов 👉 В WP Travel Engine, плагине для бронирования билетов на WordPress, установленном более чем на 20 000 сайтов, были обнаружены две критические уязвимости. ❗️ Обе уязвимости позволяют злоумышленникам без аутентификации получить практически полный контроль над сайтом и имеют рейтинг 9,8 по шкале CVSS, что очень близко к максимально возможному уровню критических уязвимостей. WP Travel Engine WP Travel Engine — популярный плагин WordPress, используемый туристическими агентствами, чтобы позволить пользователям планировать маршруты, выбирать различные пакеты и бронировать любой вид отдыха. 1️⃣ Неправильное ограничение пути (обход пути) Первая уязвимость связана с неправильным ограничением пути к файлу в функции set_user_profile_image плагина. Поскольку плагин не проверяет пути к файлам, неавторизованные злоумышленники могут переименовывать или удалять файлы в любом месте на сервере. Удаление файла, например, wp-config.php, отключает конфигурацию сайта и может привести к удалённому выполнению кода. Эта уязвимость может позволить злоумышленнику провести атаку с удалённым выполнением кода с сайта. 2️⃣ Включение локального файла через параметр режима Вторая уязвимость возникает из-за неправильного управления параметром режима, что позволяет неаутентифицированным пользователям включать и запускать произвольные файлы *.php. Это позволяет злоумышленнику запустить вредоносный код и получить доступ к конфиденциальным данным. Как и первая уязвимость, она имеет оценку CVSS 9,8 и считается критической, поскольку допускает выполнение неаутентифицированного кода, который может раскрыть или повредить данные сайта. Рекомендация ❗️ Обе уязвимости затрагивают версии до 6.6.7 включительно. ⚠️ Владельцам сайтов, использующих WP Travel Engine, следует как можно скорее обновить плагин до последней версии. Обе уязвимости могут быть эксплуатированы без аутентификации, поэтому рекомендуется своевременно обновить плагин для предотвращения несанкционированного доступа.