首頁 > 安全研究 > 安全通報 > 安全通告

WordPress 多個插件高危漏洞風險通告

發布時間 2020-02-19

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定

CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


ThemeGrill Demo Importer  1.3.4 - 1.6.1

GDPR Cookie Consent < 1.8.2


漏洞概述


WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。


WordPress ThemeGrill Demo Importer是ThemeGrill開發的演示導入器,該插件附帶ThemeGrill出售的主題,ThemeGrill是一家出售商業WordPress主題的web開發公司。這個插件安裝在20多萬個網站上,允許網站所有者將演示內容導入他們的ThemeGrill主題中,這樣他們就有了示例和一個起點,可以在此基礎上構建自己的網站。


WordPress ThemeGrill Demo Importer plugin 存在一個權限繞過漏洞,一旦該插件檢測到站點安裝且激活了ThemeGrill主題,就會加載/includes/class-demo-importer.php文件,該文件將reset_wizard_actions函數引入位于第44行的admin_init函數。研究人員解釋到,admin_init函數在管理員環境中運行,并且調用不要求用戶身份認證的/wp-admin/admin-ajax.php文件。缺少身份認證造成可能的漏洞利用。如果數據庫中存在“admin”用戶,未經身份認證的攻擊者可利用該漏洞登錄數據庫,刪除所有以明確的數據庫前綴開頭的WordPress表單。一旦刪除所有的表單后,攻擊者就會立即以默認設置和數據填充數據庫,接著就會將“admin”用戶的密碼設置成攻擊者已知的密碼。


WordPress GDPR Cookie Consent 是使網站符合GDPR規定的一個插件,網站管理員可以利用GDPR Cookie Consent插件,來展示自定義的頁眉和頁腳cookie橫幅,用于顯示網站符合歐盟cookie法規(GDPR)規定。該插件由WebToffee公司維護,是WordPress插件庫中最流行的100個插件之一,超過70萬個網站使用了該插件。


WordPress GDPR Cookie Consent plugin 存在一個存儲型XSS漏洞,經身份認證的用戶,例如訂閱用戶,可以通過將現有的頁面或文章(甚至整個網站)的狀態從“已發布”改為“草稿”利用該漏洞下線頁面、文章甚至整個網站。此外,攻擊者還可以刪除或修改內容。注入的內容可以包括格式化文本、本地或遠程圖像以及超鏈接和短代碼。攻擊者還可以利用該漏洞注入JavaScript代碼,當用戶訪問/cli-policy-preview/頁面時,注入的代碼就會自動加載執行。該漏洞源于cli_policy_generator AJAX調用函數中存在一個訪問控制不當問題,將get_policy_pageid,autosave_contant_data和save_contentdata操作暴露給訂閱用戶。


漏洞驗證


暫無PoC/EXP。


修復建議


ThemeGrill Demo Importer官方發布的最新版本1.6.2已經修復了此漏洞,請受影響的用戶下載最新版本防御此漏洞。下載鏈接:https://cn.wordpress.org/plugins/themegrill-demo-importer/advanced/。


GDPR Cookie Consent官方發布的最新版本1.8.3已經修復了此漏洞,請受影響的用戶下載最新版本防御此漏洞。下載鏈接:https://wordpress.org/plugins/cookie-law-info/。


參考鏈接


https://www.zdnet.com/article/bug-in-wordpress-plugin-can-let-hackers-wipe-up-to-200000-sites/#ftag=RSSbaffb68


上一篇 下一篇