Уязвимость WordPress через форму сброса пароля

Уязвимость WordPress через форму сброса пароля


В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля.

В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4.

Возможность подстановки своего значения email отправителя вызвано тем, что WordPress формирует содержимое полей From и Return-Path на основе переменной $_SERVER[‘SERVER_NAME’], значение которой на большинстве http-серверов формируетсяна основе HTTP-заголовка «Host:», который передаётся во время запроса. Если сайт на базе WordPress является основным хостом в конфигурации http-сервера, то атакующий может отправить запрос к форме сброса пароля подставив в «Host:» имя подконтрольного домена, который будет использован в составе адреса отправителя (wordpress@домен).

Для того чтобы получить код ссылки для сброса email необходимо, чтобы письмо, отправленное владельцу аккаунта, было перенаправлено по адресу отправителя. Например, можно организовать DoS-атаку на почтовый сервер пользователя и, отправив порцию крупных писем, добиться переполнения его почтового ящика или превышения квоты. В условиях когда ящик переполнен, сообщение с кодом сброса пароля будет возвращено отправителю с уведомлением о невозможности доставки. Ещё одним вариантом является проведение атаки на пользователей, которые пользуются автоответчиками. Атакующему достаточно дождаться, когда будет активирован автоответчик (например, пользователь уедет в отпуск или командировку) и инициировать отправку письма с кодом сброса пароля, которое вернётся по адресу отправителя с уведомлением от автоответчика.

Источник: OpenNet.ru

Материалы по теме:

Мобильная версия сайта
Сайт как портянка…
Проведение seo аудита сайт
Заметки о работе
Когда нужно делать редизайн сайта
ЛДПР
Рейтинг самых популярных CMS
Портфолио на сайте компании
Скорость загрузки страницы – важный фактор ранжирования
Уменьшение фотографии для Веб
Основные этапы разработки дизайна сайта
Разработка логотипа
Коллекция музея Л.Н.Толстого в Москве
Структура сайта и продвижение
Как отличить настоящую компанию от фейковой
Защита авторских прав в интернете
Наполнение сайта
Как выбрать доменное имя для личного бренда или компании
Какими бывают шрифты и их разновидности
Какими бывают дизайнеры
Создание сайта на старте компании
Всё о цвете «Тиффани»
Ультрамарин – цвет Эдга́р Дега́
Вирус Miner-C
Как оптимизировать фотографии для Веб
Как делать перелинковку для улучшения позиций
Место размещения рекламных блоков и их эффективность
Техническое задание на разработку сайта
Как посмотреть обновления на сайте
Персональные данные
Зачем нужна карта сайта?