����-zh������������
������������d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d�l m
Z
m�Z���d�d�l�m
Z
��d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�����e�j���������e�������������Z� �d�d e�d�z���d
e�d�z���d�e�e�d�z���e�d�z���f�����������f�d��Z���G�d
�d�e�������������Z���G�d��d�e�������������Z�d�S�)�����N)��ValidationError)��CommonEndpoints
RootEndpoints�bind)��Scope�is_root_user)��MessageType)��get_wordpress_incidents)��get_installed_sites_paginated)��get_domain_paths�user�site_search�returnc��������������������x����t�����������j���������������������}�t�����������������������rt��������������������������������d�|���������������d�}�|�s �t�����������j���������|�������������j���������}�t��������������������������������d�|�|���������������n<#�t�����������$�r/��t����������� ��������������������d�|���������������t�����������d�|��d���������������w�x�Y�w�|�|�f�S�|�|�f�S�)�a���
Determine the user_id and site_path for filtering WordPress incidents.
Three calling contexts:
1. Root user: Can query all incidents or filter by specific user
2. Non-root user: Can only query their own incidents (user/site_search ignored)
3. Proxy service: Both user and site_search must be set, restricted to that site
Args:
user: Username to filter by
site_search: Site path to filter by
Returns:
Tuple of (user_id, site_path) to filter by, or (None, None) for all
Raises:
KeyError: If the specified user doesn't exist
ValueError: If proxy service call is missing required parameters
z-Root user querying incidents, user filter: %sNz(Filtering incidents for user %s (uid=%d)z�User not found: %sz�User 'z�' not found)
�os�getuidr�����logger�debug�pwd�getpwnam�pw_uid�KeyError�warning)�r
���r�����current_uid�user_ids���� i/opt/imunify360/venv/lib/python3.11/site-packages/defence360agent/simple_rpc/wordpress_security_plugin.py�get_user_id_and_site_for_queryr��������s����,���)++K��~~���$�����Dd�K�K�K���������
;��,t�,�,�3������>�g����������������������
;��
;��
;�����3T�:�:�:���9��9�9�9�:�:�:��
;������#�#����#�#s�����5A8�89B1�c������������������������e�Z�d�Z�e�j���������Z���e�d�d�������������d��������������Z���e�d�d�������������d��������������Z���e�d�d�������������d��������������Z ��e�d�d�������������d �������������Z
d
S�)��WordpressEndpoints�wordpress-pluginz�install-on-new-sitesc�������������������p���K����|�j������������������������������t�����������j���������d���������������������������d�{�V�����d�S�)�N�install_on_new_sites��action��_sink�process_messager ����WordpressPluginAction��selfs���� r�����wordpress_plugin_installz+WordpressEndpoints.wordpress_plugin_installD���sZ��������j�(�(���-5K�L�L�L���
���
��
��
��
��
��
��
��
��
��
����z�tidy-upc�������������������p���K����|�j������������������������������t�����������j���������d���������������������������d�{�V�����d�S�)�N�tidy_upr#���r%���r)���s���� r�����wordpress_plugin_tidy_upz+WordpressEndpoints.wordpress_plugin_tidy_upJ���sY��������j�(�(���-Y�?�?�?���
���
��
��
��
��
��
��
��
��
��
r,����updatec�������������������p���K����|�j������������������������������t�����������j���������d���������������������������d�{�V�����d�S�)�N�update_existingr#���r%���r)���s���� r�����wordpress_plugin_updatez*WordpressEndpoints.wordpress_plugin_updateP���sZ��������j�(�(���-5F�G�G�G���
���
��
��
��
��
��
��
��
��
��
r,���z�install-and-updatec�������������������p���K����|�j������������������������������t�����������j���������d���������������������������d�{�V�����d�S�)�N�install_and_updater#���r%���r)���s���� r����#wordpress_plugin_install_and_updatez6WordpressEndpoints.wordpress_plugin_install_and_updateV���sZ��������j�(�(���-5I�J�J�J���
���
��
��
��
��
��
��
��
��
��
r,���N)��__name__
__module__�__qualname__r�����AV_IM360�SCOPEr����r+���r/���r3���r6����r,���r����r����r����A���s����������NE� T
��4�5�5���
���
���6�5���
��
T
�i�(�(���
���
���)�(���
��
T
�h�'�'���
���
���(�'���
��
T
��2�3�3���
���
���4�3���
���
���
r,���r����c������������������������e�Z�d�Z�e�j���������Z���e�d�d������������� � � � � � � � � � � �d�d�e�d�z���d�e�d�z���d�e�d e�d
e�d�z���d�e�d�z���d�e�d�z���d
e�d�z���d�e�d�z���d�e�d�z���d�e d�z���d�e e
����������f�d��������������Z���e�d�d�������������d�d��������������Z�d�S�)��WordpressCommonEndpointsr ���z�list-incidentsN2���r����r
���r�����limit�offset�by_abuser_ip�by_country_code by_domain�search�since�to�order_byr����c������������
������@���K���� �t�����������|�|�������������\���}�}
n/#�t�����������$�r"}�t�����������t�����������|�������������������������|��d�}�~�w�w�x�Y�w�t ����������|�|�|�|�|�|�|�|
| |
|��������������}�|�D�]:}�|����������������������d�������������|�d�<���|����������������������d�������������}�|��d�|�i�n�d�|�d�<���;|�S�)�ac���
List WordPress security incidents.
Three calling contexts:
1. Root user: Can query all incidents or filter by specific user
2. Non-root user: Can only query their own incidents
3. Proxy service: Both user and site_search must be set, restricted to that site
Args:
user: Username to filter by (root or proxy service)
site_search: Site path to filter by (proxy service only)
limit: Maximum number of incidents to return
offset: Number of incidents to skip
by_abuser_ip: Filter by attacker IP address
by_country_code: Filter by country code
by_domain: Filter by domain
search: Search across multiple fields
since: Filter by timestamp >= this value (unix timestamp)
to: Filter by timestamp <= this value (unix timestamp)
order_by: List of fields to order by (e.g., ['timestamp-', 'severity-'])
Returns:
List of incident dictionaries
Raises:
ValidationError: If the specified user doesn't exist
N)�r@���rA���r����rB���rC���rD���rE���r����rF���rG���rH����retries�times�country�code)�r����r����r�����strr
����pop)�r*���r
���r����r@���rA���rB���rC���rD���rE���rF���rG���rH���r���� site_path�e incidents�incidentrL���s���� r�����wordpress_plugin_list_incidentsz8WordpressCommonEndpoints.wordpress_plugin_list_incidents`���s������T�� 1!?��k��"���"���GYY������ 1�� 1�� 1�!#a&&�)�)q�0�� 1���,�������%�+�����!���������
���
���
���"�� ��� �H (��Y 7 7HW����ll9�-�-G%,%8���!�!d��
�Y����������s�������
A���?��A��z
list-sitesc�������������������f���K����d�}�|�r/ �t�����������j���������|�������������j���������}�n�#�t�����������$�r���d�g�f�c�Y�S�w�x�Y�w�t ����������|�|�|��������������\���}�}�t������������������������d�{�V���}�g�}�|�D�]K} |����������������������| j���������g�������������}
|
r�|
d�����������n�| j���������}�|� ��������������������|�| j���������d����������������L|�|�f�S�)�z
List WordPress sites with Imunify plugin installed.
For root users: returns all sites.
For non-root users: returns only sites belonging to that user.
Nr����)��uidr@���rA���)��domain�docroot)
r����r����r����r����r����r�����getrX���rW����append)�r*���r@���rA���r
���rV��� max_count�sites�docroot_domains�items�site�domains�primary_domains���� r����
list_sitesz#WordpressCommonEndpoints.list_sites���s���������������� ���
���l4�(�(�/������
���
���
���"u�����
����9��5����
���
���
�� 5
�!1 2 2�2�2�2�2�2�2���������
��
�D�%�)�)$,��;�;G+2�CWQZZ��N��LL�,�#|����������
���
���
���
�����%����s�����"��3��3�)�NNr?���r����NNNNNNN)�r?���r����N)
r7���r8���r9���r����r:���r;���r����rN����int�list�dictrT���rb���r<���r,���r����r>���r>���]���sN����������NE� T
��.�/�/��� "&����#'&* $�!� �� $�F����F�����Dj�F�������4Z�F������� F���
����F�������Dj
F�������t��F��������:�F�������d
�F�������Tz�F�����
�$J�F��������+�F�����
�d��F����F����F������0�/�F���P���
T
�l�+�+�#� �#� �#� ���,�+�#� �#� �#� r,���r>���)�NN)��loggingr����r�����defence360agent.rpc_toolsr���� defence360agent.rpc_tools.lookupr����r����r�����defence360agent.utilsr����r����"defence360agent.contracts.messagesr ���(defence360agent.model.wordpress_incidentr
���)defence360agent.wordpress.site_repositoryr�����defence360agent.wordpress.utilsr���� getLoggerr7���r����rN����tuplerc���r����r����r>���r<���r,���r�����rp�������s������������� �
�5�5�5�5�5�5����������������������������������������
��6�5�5�5�5�5�5�5�:�:�:�:�:�:�L�L�L�L�L�L���������������������������=�<�<�<�<�< �� �8 $ $���8<�(�$�(�$
�*�(�$*-�*�(�$�
3�:sTz�!�"�(�$�(�$�(�$�(�$V���
���
���
���
���
����
���
���
8p�� �p�� �p�� �p�� �p�� �p�� �p�� �p�� �p�� �p�� r,���