首頁 > 安全研究 > 安全通報 > 安全通告

WordPress Total Donations插件0day漏洞安全通告

發布時間 2019-01-29

漏洞編號和級別


CVE編號:CVE-2019-6703,危險級別:高危,CVSS分值:官方未評定


影響版本


Total Donations插件2.0.5及之前所有版本


漏洞概述


WordPressWordPress軟件基金會的一套使用PHP語言開發的博客平臺,該平臺支持在PHPMySQL的服務器上架設個人博客網站。


Total Donations Plugin是使用在其中的一個網站捐贈管理插件,目前已經放棄維護。


該插件的代碼包含幾個設計缺陷,這些缺陷從整體上將插件和WordPress網站暴露在不安全的環境中,插件的migla_ajax_functions.php文件存在訪問控制錯誤漏洞,任何未經驗證的遠程攻擊者都可以操作該插件。攻擊者可通過向wp-admin/admin-ajax.php文件發送請求利用該漏洞更新任意WordPress 站點的核心設置項的數值,更改插件相關的設置,修改通過插件收到的捐款的目標帳戶,甚至檢索Mailchp 郵件列表,進而控制網站。


作為一個商業產品,該插件不會有一個龐大的用戶群。但該插件最有可能安裝在擁有大量用戶群的 WordPress 網站上,這些網站是黑客的主要目標。


漏洞利用


暫無POC/EXP.


修復建議:


目前廠商暫未發布修復措施解決此安全問題,建議刪除整個插件。


參考鏈接:


https://www.zdnet.com/article/wordpress-sites-under-attack-via-zero-day-in-abandoned-plugin/

https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/

上一篇 下一篇