WordPress社交插件曝出高危漏洞,攻击者可直接接管网站

iso60001  2111天前

22.png

一名来自WebARX的安全研究人员Luka Šikić以及安全团队近期发现了一个在流行的WordPress插件Simple Social Buttons中的致命漏洞,它允许非管理员用户修改WordPress安装选项,相当于任何人都可接管网站。

你的WordPress网站安全吗?可以看看如何保护你的站点。

插件

WordPress插件Simple Social Buttons是一款极其流行的免费付费插件,它可以方便管理员在文章,图片的四周添加Facebook或Twitter等社交共享按钮。

根据WordPress插件库的统计,该插件目前活跃量达到40000个。而根据插件供应商WPBride的说法,该插件的下载次数超过500000次。

漏洞描述

插件代码的逻辑错误与权限检验的缺乏相结合产生一个高危漏洞,允许非管理员用户,甚至订阅用户修改wp_options表中记录的WordPress的安装选项。

33.png

从以上代码可以看出,某个函数会利用提供的JSON对象进行迭代更新,所有对象中的option_name和对应的option_value都会被更新替代,而这一切都没有进行权限检查,甚至没有检查option_name是否属于该插件。

44.png

结论

如果你的网站使用了这款WordPress插件,应该尽快将其更新到最新版本。上述的漏洞会影响2.0.22之前以及2.0.4之后的版本,开发人员已在2.0.22版本修复了这个漏洞。

该漏洞于2019年2月7日被发现并报告上去,仅一天后,即2019年2月8日,就发布了新版本。WebARX的用户是安全的,因为这个漏洞的防御规则已添加到防火墙。但为了提升安全性,还是建议尽快更新插件。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/

最新评论

昵称
邮箱
提交评论