https://m.opennet.dev/openforum/vsluhforumID3/115775.html В WooCommerce (https://wordpress.org/plugins/woocommerce/), плагине к системе управления контентом WordPress, позволяющем создавать площадки для продажи товаров, выявлена (https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/) уязвимость, позволяющая выполнить код на сервере и получить полный контроль за сайтом. WooCommerce насчитывает более 4 млн установок и по статистике разработчиков используется для обеспечения работы около 30% всех интернет-магазинов в сети. Проблема устранена в выпуске WooCommerce 3.4.6 (https://woocommerce.com/).<br><br><br>Для эксплуатации уязвимости необходимо наличие прав менеджера торговой площадки. Отправив определённым образом оформленный запрос можно удалить произвольные файлы на сервере, насколько это позволяют полномочия, под которыми выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress. В ходе атаки злонамеренный сотрудник может завести новый аккаунт администратора WordPr https://m.opennet.dev/openforum/vsluhforumID3/115775.html#9 Fri, 09 Nov 2018 08:15:34 GMT Есть ещё Suhosin -- набор патчей на эту же тему.<br> https://m.opennet.dev/openforum/vsluhforumID3/115775.html#8 Fri, 09 Nov 2018 07:20:00 GMT &gt;В ходе атаки злонамеренный сотрудник может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере. <br><br>И потом присесть за НСД...<br> https://m.opennet.dev/openforum/vsluhforumID3/115775.html#7 Fri, 09 Nov 2018 07:07:19 GMT Раньше был SAFE_MODE, а начиная с PHP 5.4.0 - геморой<br> https://m.opennet.dev/openforum/vsluhforumID3/115775.html#6 Thu, 08 Nov 2018 20:49:12 GMT disable_functions string<br>Эта директива позволяет отключить некоторые функции по причинам безопасности. Она принимает список имен функций, разделенный запятыми. disable_functions не подвержена влиянию безопасного режима.<br><br>Только внутренние функции могут быть отключены с помощью этой директивы. Пользовательские функции ей не подвержены.<br><br>Эта директива должна быть установлена в php.ini. Например, ее нельзя использовать в httpd.conf.<br><br>disable_classes string<br>Эта директива позволяет отключить некоторые классы по причинам безопасности. Она принимает список имен классов, разделенных запятыми. disable_classes не подвержена влиянию безопасного режима. Эта директива должна быть установлена в php.ini. Например, ее нельзя использовать в httpd.conf.<br> https://m.opennet.dev/openforum/vsluhforumID3/115775.html#5 Thu, 08 Nov 2018 20:20:35 GMT А нельзя придумать для интерпретатора какой-нибудь релиз/дев режимы? Чтобы можно было запретить ненужные и потенциально опасные функции. <br><br>Например, функции записи на диск и т.д. Так сказать кастрировать интерпретатор.<br> https://m.opennet.dev/openforum/vsluhforumID3/115775.html#1 Thu, 08 Nov 2018 11:16:44 GMT &gt; Для атаки также можно воспользоваться недоработкой в организации обработки привилегий в WordPress. На уровне плагина пользователи с правами менеджера торговой площадки имеют право только изменять учётные записи клиентов, но не имеют полномочий для изменения аккаунтов администратора. При этом роль менеджера торговой площадки с правом edit_users определяется на уровне платформы WordPress и в случае отключения плагина WooCommerce, так как ограничение доступа реализовано на его уровне, менеджеры торговой площадки получают возможность редактирования профилей всех пользователей WordPress.<br><br>Это не &#171;недоработка&#187;, а последствие использования т.н. костыля.<br>