WordPress社交插件曝出高危漏洞，攻击者可直接接管网站

一名来自WebARX的安全研究人员Luka Šikić以及安全团队近期发现了一个在流行的WordPress插件Simple Social Buttons中的致命漏洞，它允许非管理员用户修改WordPress安装选项，相当于任何人都可接管网站。

你的WordPress网站安全吗？可以看看如何保护你的站点。

插件

WordPress插件Simple Social Buttons是一款极其流行的免费付费插件，它可以方便管理员在文章，图片的四周添加Facebook或Twitter等社交共享按钮。

根据WordPress插件库的统计，该插件目前活跃量达到40000个。而根据插件供应商WPBride的说法，该插件的下载次数超过500000次。

漏洞描述

插件代码的逻辑错误与权限检验的缺乏相结合产生一个高危漏洞，允许非管理员用户，甚至订阅用户修改wp_options表中记录的WordPress的安装选项。

从以上代码可以看出，某个函数会利用提供的JSON对象进行迭代更新，所有对象中的option_name和对应的option_value都会被更新替代，而这一切都没有进行权限检查，甚至没有检查option_name是否属于该插件。

结论

如果你的网站使用了这款WordPress插件，应该尽快将其更新到最新版本。上述的漏洞会影响2.0.22之前以及2.0.4之后的版本，开发人员已在2.0.22版本修复了这个漏洞。

该漏洞于2019年2月7日被发现并报告上去，仅一天后，即2019年2月8日，就发布了新版本。WebARX的用户是安全的，因为这个漏洞的防御规则已添加到防火墙。但为了提升安全性，还是建议尽快更新插件。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/