WordPress插件暴露弱点，接管了该网站在几分钟内

安全研究员WebARX刚刚发现了一个缺陷的“简单社交按钮”插件。这个漏洞允许任何用户都可以创建一个新的账户在网站上使用它来访问”设置通常只能由管理员删除。”

简单社交按钮是一个流行的Wordpress插件WPBrigade公司开发的。它允许管理员添加社交分享按钮栏的网站或上下文章图片搜索引擎登录工具图片网站管理员可以添加社交分享按钮的文章评论或网站的其他部分;也提供网站信息和社区帐户登录和嵌入社交分享Facebook或Twitter等社交平台上的按钮。

据统计的Wordpress插件这个插件有超过40000活跃用户WPBrigade声称它已经下载了超过570000次。这意味着许多网站建立在平台可能受到这种脆弱性的影响。

WebARX研究员卢卡? iki吗?发现设计过程的简单社交按钮应用不当和权限检查尚未完成导致权限升级漏洞非管理员用户可以注册一个新的账户在Wordpress。除了plugnin高权限执行操作功能甚至修改wp_options Wordpress安装选项的形式。只要安装后门或administrator-related信息被修改在这个阶段攻击者可以接管Wordpress网站。

从截图可以看到这个函数将遍历JSON对象提供的请求并更新所有选项的option_name对象键和option_value键值没有检查当前用户是否有权管理选项或提供的option_name属于插件。

幸运的是研究人员发现漏洞后他们在2月7日通知WPBrigate和WPBrigate补丁第二天完成。推荐

这个漏洞影响插件版本2.0.4版本和版本2.0.22之前和开发人员引入了一个补丁。

漏洞被发现和报道2月7日2019年和补丁发布的第二天2月8日2019年。

如果你的网站使用WordPress插件“简单社会按钮”你应该尽快更新到最新版本。防火墙规则以来发送到当天发现WebARX用户是安全的。即使你是WebARX用户请务必尽快更新插件。

参考来源:

cnBeta。COM开源中国

webarxsecurity

-结束-

提交在进步!