PHP Everywhere افزونه‌ای است که به مدیران وردپرس اجازه می‌دهد تا کد PHP را در صفحات، پست‌ها، نوار کناری یا هر بلوک گوتنبرگ وارد کنند و از آن برای نمایش محتوای پویا بر اساس عبارات PHP ارزیابی شده استفاده کنند.

سه آسیب پذیری RCE این سه آسیب‌پذیری توسط تحلیل‌گران امنیتی در Wordfence کشف شده‌اند و می‌توانند توسط مشارکت‌کنندگان یا مشترکین مورد سوء استفاده قرار گیرند و بر تمامی نسخه‌های وردپرس از نسخه ۲.۰.۳ و پایین‌تر تأثیر بگذارند.

1-آسیب پذیری RCE قابل سوء استفاده توسط هر مشترکی با اجازه دادن به آنها برای ارسال درخواست با پارامتر “shortcode” که روی PHP Everywhere تنظیم شده است و کد PHP دلخواه را در سایت اجرا می کند.

2-آسیب پذیری RCE قابل سوء استفاده توسط مشارکت کنندگان از طریق متاباکس افزونه بصورتی که یک مهاجم یک پست ایجاد می کند سپس یک متاباکس کد PHP اضافه می کند و آن را پیش نمایش می کند.

3-آسیب پذیری RCE قابل بهره برداری توسط مشارکت کنندگانی که قابلیت “edit_posts” را دارند و می توانند PHP را در همه جا بلوک های گوتنبرگ اضافه کنند. تنظیمات امنیتی پیش‌فرض در نسخه‌های آسیب‌پذیر آنطور که باید نیست.

در حالی که دو آسیب پذیری آخر به راحتی قابل بهره برداری نیستند زیرا به مجوزهای سطح کاربری نیاز دارند، آسیب پذیری اول برای بهره برداری گسترده تر بسیار بازتر است زیرا فقط با داشتن مشترک در سایت می توان از آن سوء استفاده کرد.

به عنوان مثال، یک مشتری وارد شده در یک سایت به عنوان “مشترک” در نظر گرفته می شود، بنابراین صرفاً ثبت نام در پلت فرم هدف برای به دست آوردن امتیازات کافی برای اجرای کدهای مخرب PHP کافی است.