Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов
Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок.
Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Этот плагин создан, чтобы облегчить администраторам импортирование демоверсий тем для WordPress, без установки каких-либо зависимостей.
Баг был обнаружен экспертами компании Wordfence, которые рассказывают, что плагин не мог корректно выполнить проверки nonce, что приводило к утечке AJAX nonce панели администратора для всех пользователей, «включая пользователей с низким уровнем привилегий, например, подписчиков».
В итоге любой вошедший в систему пользователь, имеющий хотя бы привилегии подписчика, мог использовать баг, чтобы стереть весь контент с сайта. При этом отмечается, что роль подписчика на WordPress-сайтах часто включена и доступна массе людей, чтобы зарегистрированные пользователи могли оставлять комментарии. Обычно люди с такими правами могут лишь редактировать свой профиль в панели управления, но не имеют доступа к другим административным страницам.