WordPress統計分析外掛WPStatistics出現SQL隱碼攻擊漏洞攻擊者可竊取使用者資料

安全研究員在WP Statistics外掛中發現了一個缺陷，可使黑客貌似合理地竊取資料庫，甚至遠端劫持網站。該外掛是一個非常流行的WordPress外掛，用於超過30萬個網站上。利用WP Statistics外掛，網站管理員可查明網站資訊，包含實時線上使用者數量，網頁統計和訪客數量。

WP Statistics外掛SQL隱碼攻擊漏洞

Sucuri公司的安全研究員發現WP Statistics外掛中可能存在一個SQL隱碼攻擊漏洞，可使遠端攻擊者利用訂閱賬戶從網站資料庫中竊取資料。

讓我們先看一下SQL隱碼攻擊背景。SQL隱碼攻擊即結構化查詢語言注入，是一個web應用漏洞，可使黑客在web輸入中注入惡意SQL程式碼，從而確定關鍵資料庫的結構和位置。

研究人員解釋說：

該漏洞是由於 web 應用未對使用者提供的資料進行過濾導致的。 當攻擊者獲取至少一個訂閱賬戶時，即可導致敏感資料洩露，且在適當情況和配置下，入侵你的WordPress網站。

研究員警告說，

“若你安裝了存在該漏洞的WP Statistics外掛版本且您的網站允許使用者註冊，那麼您的網站就處於非常危險的境地。”

訂閱使用者能夠向網站注入惡意程式碼

基本說來，存在漏洞的外掛版本可使特定函式繞過對其他許可權的檢查，使網站訂閱使用者向網站注入惡意程式碼。研究員補充道，

“其中一個存在漏洞的函式為includes/functions/functions.php檔案中的wp_statistics_searchengine_query()函式。

由於核心函式wp_ajax_parse_media_shortcode()的原因，wp_statistics_searchengine_query()函式可通過WordPress的AJAX功能訪問。”

網路安全研究員已在私下將該漏洞上報給了WP Statistics外掛的開發人員，他們已經推出了該外掛的最新版本WP Statistics 12.0.8修復了該漏洞。

原文釋出時間：2017年7月11日

本文由：securityaffairs釋出，版權歸屬於原作者

原文連結:http://toutiao.secjia.com/wp-statistics-sql-injection

本文來自雲棲社群合作伙伴安全加，瞭解相關資訊可以關注安全加網站