WordPress Ad Inserter插件遠程代碼執行漏洞安全通告

發布時間 2019-07-17

漏洞編號和級別


CVE編號:暫無,危險級別:嚴重,CVSS分值:廠商自評:9.9,官方未評定


影響版本


受影響的版本

適用于WordPress Ad Inserter插件<= 2.4.21。


漏洞概述


WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Ad Inserter是一款針對Wordpress的廣告插件,具備很多高級的廣告管理功能,幫助我們在Wordpress網站任意位置插入投放廣告代碼和投放顯示廣告。而且可以支持各種廣告,包括Google AdSense廣告,內容相關的亞馬遜原生購物廣告,Media.net廣告和輪播橫幅廣告等。


該漏洞源于使用check_admin_referer()進行授權,它是專門用于保護WordPress站點免受使用nonce的跨站點請求偽造(CSRF)攻擊。一旦攻擊者擁有一個nonce可供他使用,他就可以立即觸發調試功能,甚至通過發送包含任意PHP代碼的惡意負載來利用廣告預覽功能。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://wordpress.org/plugins/ad-inserter/#developers。


參考鏈接


 https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/