WordPress設計bug+WooCommerce漏洞導致網站存在被劫持風險
WordPress許可權系統外掛的設計缺陷和WooCommerce(流行電子商務外掛)中的檔案刪除漏洞可允許攻擊者獲得對WordPress網站的完全控制權。
Automattic公司推出的WooCommerce是一個很受歡迎的WordPress外掛,它可以新增電子商務功能,這樣網站所有者就可以擁有自己的商店。根據WordPress.org的WooCommerce外掛頁面可以看到,這個外掛有超過400萬的活躍安裝量。
當安裝使用不同使用者角色的WordPress外掛時,正在執行的是WordPress許可權系統,而不是建立自己的身份驗證系統。外掛通過建立分配了不同WordPress功能的新角色來實現此目的,然後利用外掛功能來限制這些角色與WordPress中的其他使用者或設定的互動方式。
根據PHP安全公司RIPS Tech的研究員Simon Scannell的最新研究,當安裝WooCommerce時,它將建立一個具有“edit_users”WordPress功能/許可權的Shop
Manager角色。此功能允許使用者編輯任何WordPress使用者,包括管理員帳戶。
通過下面的WooCommerce外掛可以檢視Shop Manager角色的許可權。
由於網站所有者顯然不希望外掛的使用者能夠編輯整個網站的管理員,因此WooCommerce建立了一個功能,可以阻止該角色的使用者編輯屬於管理員角色的使用者。
WordPress外掛/許可權系統的缺陷是:如果禁用WooCommerce外掛,Shop Manager編輯使用者的限制功能將不再可用,因此Shop Manager可以以管理員的身份編輯使用者但是,禁用外掛的唯一方法是使用管理員帳戶或刪除與外掛關聯的檔案。這是RIPS Tech發現的檔案刪除漏洞發揮作用的地方。
使用RIPS程式碼分析軟體,Scannell能夠在WooCommerce 3.4.5及更早版本中發現檔案刪除漏洞。此漏洞存在於Shop Manager可以訪問的外掛日誌刪除功能中。
使用此漏洞,Shop Manager角色中的使用者可以通過新增傳遞的引數來逃避預期資料夾。
例如,要刪除主外掛檔案,他們可以將以下引數傳遞給日誌刪除功能,這將刪除“wp-content/wc-logs/../../ plugins/woocommerce-3.4.5/woocommerce .php“檔案。
現在該檔案已被刪除,該外掛無法再載入,然後將被WordPress禁用。禁用外掛後,Shop Manager現在具有編輯任何使用者的完全訪問許可權,包括管理員帳戶。一旦管理員帳戶被接管,攻擊者就可以完全訪問該站點。
不過,該漏洞確實說明了如何利用外掛的許可權系統,通過使用通常不允許站點接管的漏洞。這個漏洞是在10月11日的WooCommerce版本3.4.6中修復的。雖然WordPress可以被配置成自動更新所有外掛,Scannel告訴BleepingComputer,預設情況下這是不啟用的,因此許多使用者可能仍然在執行較老的WooCommerce外掛的脆弱版本。因此,重要的是所有使用者都要檢查已安裝的外掛的版本,如果它比3.4.6版本舊,升級到最新版本。BleepingComputer已經聯絡了Automattic詢問關於這個漏洞的問題,但在本文發表時還沒有得到回覆。
值得注意的是,想要成功利用此漏洞,攻擊者需要訪問具有Shop manager角色的使用者帳戶。所以它必須在內部工作或以其他方式獲得Shop Manager憑證,比如XSS漏洞或者網路釣魚攻擊。
漏洞已於10月11日在WooCommerce版本3.4.6中修復。雖然可以將WordPress配置為自動更新所有外掛,但Scannel告訴媒體自動更新功能預設情況下沒有被啟用,因此許多使用者可能仍在執行WooCommerce外掛的易受攻擊版本。因此,所有使用者都必須檢查已安裝外掛的版本,如果其版本低於3.4.6版,請儘快升級到最新版本。
相關文章
- WordPress外掛Jetpack存在漏洞,暴露數百萬個站點Jetpack
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站為什麼會存在漏洞網站
- 網站存在漏洞該如何解決網站
- 網站存在漏洞如何排查和尋找漏洞原因網站
- Wordpress網站修改,Wordpress網站內容和設定修改方法網站
- 寶塔如何掃描該站點的是否存在的風險漏洞
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- WordPress被曝外掛漏洞,分分鐘接管網站網站
- 網站快照被劫持,網站被劫持跳轉另一個網站解決辦法網站
- 網站存在漏洞被通知整改怎麼辦網站
- 網站導航設計二三事網站
- PHP Everywhere 三個 RCE 漏洞威脅大量 WordPress 網站PHP網站
- GNU/Linux程式崩潰分析框架漏洞導致核心提權風險Linux框架
- 如何快速解決網站中存在的Web漏洞?網站Web
- 網站被劫持 網站被劫持跳轉到非法頁面的解決辦法網站
- 網站被劫持到其它網站如何解決網站
- Kindeditor 漏洞導致網站被植入木馬檔案的解決辦法網站
- 超四成網站存安全漏洞 或致55億條個人資訊存洩露風險網站
- ZBlogPHP固定網站域名導致網站打不開PHP網站
- Nginx驚現漏洞百萬網站面臨“拖庫”風險Nginx網站
- Adobe Reader存在嚴重漏洞 或導致系統崩潰
- 網站存在漏洞被駭客入侵了怎麼解決網站
- WordPress網站優化網站優化
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- wordpress第三方外掛存在高危漏洞poc
- 程式設計師學習、招聘網站導航程式設計師網站
- 快速找出網站中可能存在的XSS漏洞實踐(一)網站
- 滲透攻防演練之網站存在漏洞該如何解決網站
- 使用者需求導致營銷型網頁設計求導網頁
- iOS 11 相機二維碼掃描存在漏洞 會導致使用者訪問惡意網站iOS網站
- 日內瓦大學:研究表明高蛋白飲食存在毒性風險 可導致神經系統疾病
- 如何防止域名被劫持?網站域名被劫持怎麼辦?怎麼處理?網站
- 網站被百度停止推廣並提示網站存在安全風險,不宜推廣的處理方案網站
- WordPress網站建設就選GoDaddy美國主機網站Go
- Discuz 6、7 版本存在全域性變數防禦繞過導致程式碼執行漏洞變數
- 網路安全中檔案上傳漏洞是如何導致的?