Wordfence 和 WebARX 的安全研究人员在五个网络内容管理系统插件中发现了几个危险漏洞。 WordPress总安装量超过一百万次。
- 在插件中 该漏洞适用于安装量超过 700 万次的网站。该漏洞的严重级别为 9 级(满分 10 级,CVSS 评分标准)。拥有订阅者权限的已认证用户可以利用此漏洞删除或隐藏(将状态更改为未发布草稿)网站上的任何页面,并替换页面上的内容。
漏洞 在 1.8.3 版本中。 - 在插件中 该插件拥有超过 200 万个安装实例(虽然已记录到针对该网站的真实攻击,但在漏洞报告后,安装数量已降至 100 万)。该漏洞允许未经身份验证的访问者清除网站数据库内容并将其重置为全新安装。如果数据库中存在名为“admin”的用户,则该漏洞还允许完全控制网站。该漏洞是由于用户尝试通过 /wp-admin/admin-ajax.php 脚本发送特权命令时身份验证失败而导致的。此问题已在 1.6.2 版本中修复。
- 在插件中 该漏洞已被 44 个网站使用。该问题的严重程度评级为 9.8 分(满分 10 分)。该漏洞允许未经身份验证的用户在服务器上执行 PHP 代码,并通过 REST API 发送特殊请求来冒充网站管理员帐户。
据报道,已有利用此漏洞的攻击案例发生在网上,但目前尚未发布补丁。建议用户尽快移除此插件。 - 在插件中 该漏洞影响了 wpCentral 网站的安装量,目前已安装 60 万次。该漏洞的严重程度评级为 8.8 分(满分 10 分)。任何已认证的访客,包括拥有订阅权限的用户,都可以通过该漏洞提升权限,成为网站管理员或访问 wpCentral 控制面板。该漏洞已在 1.5.1 版本中修复。
- 在插件中 该插件安装量约为 65 次。此问题的严重级别为 10(满分 10)。该漏洞允许未经身份验证的用户创建具有管理员权限的帐户(该插件允许创建注册表单,用户只需在表单中添加一个包含用户角色的字段,即可赋予其管理员权限)。此问题已在 3.1.1 版本中修复。
此外,还可以注意到 用于分发木马插件和主题的网络 WordPress攻击者将盗版付费插件放置在虚构的目录网站上,事先在这些插件中植入后门程序,以获取远程访问权限并从命令与控制服务器下载指令。恶意代码一旦激活,便会注入恶意或欺骗性广告(例如,警告用户安装杀毒软件或更新浏览器),并进行搜索引擎优化 (SEO),从而推广分发恶意插件的网站。初步数据显示,超过 20 万个网站因这些插件而遭到入侵。受害者包括一家去中心化挖矿平台、一家交易公司、一家银行、多家大型企业、一家信用卡支付解决方案开发商、多家 IT 公司等。
来源: opennet.ru
