WordPress Ad Inserter插件遠程代碼執行漏洞安全通告
發布時間 2019-07-17漏洞編號和級別
CVE編號:暫無,危險級別:嚴重,CVSS分值:廠商自評:9.9,官方未評定
影響版本
適用于WordPress Ad Inserter插件<= 2.4.21。
漏洞概述
WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Ad Inserter是一款針對Wordpress的廣告插件,具備很多高級的廣告管理功能,幫助我們在Wordpress網站任意位置插入投放廣告代碼和投放顯示廣告。而且可以支持各種廣告,包括Google AdSense廣告,內容相關的亞馬遜原生購物廣告,Media.net廣告和輪播橫幅廣告等。
該漏洞源于使用check_admin_referer()進行授權,它是專門用于保護WordPress站點免受使用nonce的跨站點請求偽造(CSRF)攻擊。一旦攻擊者擁有一個nonce可供他使用,他就可以立即觸發調試功能,甚至通過發送包含任意PHP代碼的惡意負載來利用廣告預覽功能。
漏洞驗證
暫無POC/EXP。
修復建議
https://wordpress.org/plugins/ad-inserter/#developers。
參考鏈接