您所在的位置: 首頁 >
安全研究 >
安全通告 >
三種WordPress插件中發(fā)現(xiàn)高危漏洞
研究人員在三種WordPress插件中發(fā)現(xiàn)高危漏洞
近日,WordPress安全公司W(wǎng)ordfence的研究人員發(fā)現(xiàn)一項嚴(yán)重的漏洞,它可以作用于三種不同的WordPress插件,并已影響超過84000個網(wǎng)站。該漏洞的執(zhí)行代碼被追蹤為CVE-2022-0215,是一種跨站請求偽造(CSRF) 攻擊,通用安全漏洞評分系統(tǒng)(CVSS)對其給予8.8的評分。
2021年 11 月 5 日,Wordfence 公司情報團(tuán)隊第一次在Login/Signup Popup插件中發(fā)現(xiàn)這個漏洞并啟動披露程序 。幾天后他們又在Cart Woocommerce (Ajax)插件與Waitlist Woocommerce (Back in stock notifier)插件中發(fā)現(xiàn)了相同的漏洞。通過這個漏洞攻擊者只要欺騙站點管理員執(zhí)行一個動作就可以更新在受攻擊網(wǎng)站上的任意站點選項。
攻擊者通常會制作一個觸發(fā) AJAX 操作并執(zhí)行該功能的請求。如果攻擊者能夠成功誘騙站點管理員執(zhí)行諸如單擊鏈接或瀏覽到某個網(wǎng)站之類的操作,而管理員已通過目標(biāo)站點的身份驗證,則該請求將成功發(fā)送并觸發(fā)該操作,該操作將允許攻擊者更新該網(wǎng)站上的任意選項。
攻擊者可以利用該漏洞將網(wǎng)站上的“users_can_register”(即任何人都可以注冊)選項更新為 確定,并將“default_role”設(shè)置(即在博客上注冊的用戶的默認(rèn)角色)設(shè)置為管理員,那么他就可以在受攻擊的網(wǎng)站上注冊為管理員并完全接管它。
Wordfence團(tuán)隊報告的影響 Xootix維護(hù)的三個插件:
Login/Signup Popup插件(超過 20000 次安裝)
Side Cart Woocommerce(Ajax)插件 (超過 4000 次安裝)
Waitlist Woocommerce (Back in stock notifier)插件(超過 60000 次安裝)
這三個XootiX插件設(shè)計的初衷旨在為 WooCommerce 網(wǎng)站提供增強(qiáng)功能。Login/Signup Popup 插件允許添加登錄和注冊彈出窗口到標(biāo)準(zhǔn)網(wǎng)站和運(yùn)行WooCommerce插件的網(wǎng)站。Waitlist WooCommerce 插件允許添加產(chǎn)品等待列表和缺貨項目通知。Side Cart Woocommerce 插件通過 AJAX 提供支持使網(wǎng)站上的任何地方使用都可以使用購物欄。
對于這項漏洞,Wordfence 團(tuán)隊特別提醒WordPress用戶必須檢查其網(wǎng)站上運(yùn)行的版本是否已更新為這些插件可用的最新修補(bǔ)版本,即Login/Signup Popup插件 2.3 版,Waitlist Woocommerce插件2.5.2 版”,以及Side Cart Woocommerce 插件 2.1 版。
參考來源https://securityaffairs.co/wordpress/126821/hacking/wordpress-plugins-flaws-2.html
文章來源: FreeBuf