使用 WordPress 管理其網站的使用者，注意了！

一名來自 WebARX 的安全研究人員，剛剛發現了“簡易社交分享按鈕”（Simple Social Buttons）外掛的一個缺陷。該漏洞，允許任何能夠在網站上建立新賬戶的使用者，利用它來訪問“通常只有管理員才能解除的設定”。

Simple Social Button 是由 WPBrigade 公司開發、廣受歡迎的 Wordpress 外掛，可讓管理員在網站側欄或貼文上下方、相片中加入社群分享按鈕，方便網站管理員在文章、評論、或網站的其它部分；也提供網站留言及社群帳號登入，嵌入 Facebook 或 Twitter 等 SNS 平臺的社交分享按鈕。

根據 Wordpress Plugin 統計，這個外掛的活躍使用者超過4萬，WPBrigade宣稱它的下載數超過57萬。這意味著平臺上搭建的諸多網站，可能已經受到了該漏洞的影響。

WebARX研究人員Luka Šikić發現，Simple Social Button應用的設計流程不當，加上未做許可檢測，導致許可權升級漏洞，這使得非管理員使用者得以在 Wordpress 上註冊新帳號升高許可權，執行plugnin功能以外的行為，甚至可修改wp_options表單中的Wordpress安裝選項。只要在這個階段安裝後門或修改管理員相關資訊，攻擊者即可接管Wordpress網站。

從下方螢幕截圖中可以看出，函式將遍歷請求中提供的JSON物件，並使用來自物件鍵的option_name和來自鍵值的option_value更新所有選項，而不檢查當前使用者是否有權管理選項或提供的option_name屬於那個外掛。

萬幸的是，研究人員發現漏洞後，於2月7日通報 WPBrigate 公司，WPBrigate隨即在隔日完成修補。

建議

該漏洞影響2.0.4版本和版本2.0.22之前的外掛版本，開發人員已經引入了補丁。

該漏洞在2019年2月7日被發現並報告，並且在2019年2月8日的第二天釋出了修補版本。

如果你的網站使用WordPress外掛“Simple Social Buttons”，你應該儘快將其更新到最新版本。由於規則在發現當天已經傳送到防火牆，因此WebARX使用者是安全的。即使你是WebARX使用者，也請務必儘快更新外掛。

參考來源：

• cnBeta.COM
• 開源中國
• webarxsecurity