WordPress被曝外掛漏洞,分分鐘接管網站

Editor發表於2019-02-13

使用 WordPress 管理其網站的使用者,注意了!


一名來自 WebARX 的安全研究人員,剛剛發現了“簡易社交分享按鈕”(Simple Social Buttons)外掛的一個缺陷。該漏洞,允許任何能夠在網站上建立新賬戶的使用者,利用它來訪問“通常只有管理員才能解除的設定”。


Simple Social Button 是由 WPBrigade 公司開發、廣受歡迎的 Wordpress 外掛,可讓管理員在網站側欄或貼文上下方、相片中加入社群分享按鈕,方便網站管理員在文章、評論、或網站的其它部分;也提供網站留言及社群帳號登入,嵌入 Facebook 或 Twitter 等 SNS 平臺的社交分享按鈕。


根據 Wordpress Plugin 統計,這個外掛的活躍使用者超過4萬,WPBrigade宣稱它的下載數超過57萬。這意味著平臺上搭建的諸多網站,可能已經受到了該漏洞的影響。


WordPress被曝外掛漏洞,分分鐘接管網站


WebARX研究人員Luka Šikić發現,Simple Social Button應用的設計流程不當,加上未做許可檢測,導致許可權升級漏洞,這使得非管理員使用者得以在 Wordpress 上註冊新帳號升高許可權,執行plugnin功能以外的行為,甚至可修改wp_options表單中的Wordpress安裝選項。只要在這個階段安裝後門或修改管理員相關資訊,攻擊者即可接管Wordpress網站。


從下方螢幕截圖中可以看出,函式將遍歷請求中提供的JSON物件,並使用來自物件鍵的option_name和來自鍵值的option_value更新所有選項,而不檢查當前使用者是否有權管理選項或提供的option_name屬於那個外掛。


WordPress被曝外掛漏洞,分分鐘接管網站


萬幸的是,研究人員發現漏洞後,於2月7日通報 WPBrigate 公司,WPBrigate隨即在隔日完成修補。


建議


該漏洞影響2.0.4版本和版本2.0.22之前的外掛版本,開發人員已經引入了補丁。


該漏洞在2019年2月7日被發現並報告,並且在2019年2月8日的第二天釋出了修補版本。


如果你的網站使用WordPress外掛“Simple Social Buttons”,你應該儘快將其更新到最新版本。由於規則在發現當天已經傳送到防火牆,因此WebARX使用者是安全的。即使你是WebARX使用者,也請務必儘快更新外掛。


參考來源:

  • cnBeta.COM
  • 開源中國
  • webarxsecurity


更多資訊:

相關文章