您好!欢迎来到静学网! 注册 登入
  • 致力中国及国外独立搜索引擎技术及第三方网站搜索引擎SEO排名研究

WordPress Gutenberg模板库插件漏洞将影响1百万个网站

课程目录 教育推动者 次浏览
Gutenberg模板库和Redux框架插件的两个漏洞被发现有问题。超过100万个网站受到影响。

一个拥有超过一百万用户的第三方WordPress Gutenberg模板库插件被发现存在两个漏洞。成功利用这些漏洞可以创造一个间接的途径,使网站被完全接管。

wordpress漏洞

WordPress插件Gutenberg模板库和Redux框架被WordPress安全公司WordFence发现易受两种特定攻击。

Gutenberg模板库和Redux框架WordPress插件


这个插件是一个WordPress Gutenberg块库,允许发布者在使用Gutenberg界面创建网站时,使用预制的"块 "轻松建立网站。

根据官方插件的描述:
 
    "在WordPress的Gutenberg中快速创建完整的页面
    用我们不断增长的WordPress块和模板库为Gutenberg编辑器做补充。
    发现什么是可能的,并在几乎没有时间的情况下在你的网站上实现任何设计。"

WordPress REST-API

其中一个漏洞利用了WordPress REST-API的一个不太安全的代码接口。REST-API是一个允许插件与CMS对接并在网站内进行修改的功能。

WordPress REST-API的开发者页面是这样描述的:
 
    "WordPress REST API为应用程序提供了一个接口,通过发送和接收JSON(JavaScript Object Notation)对象的数据与你的WordPress网站进行交互。
 
    它是WordPress块状编辑器的基础,同样可以使你的主题、插件或自定义应用程序为管理和发布你的网站内容呈现新的、强大的界面。
 
    ......关于API最重要的一点是,它能使块状编辑器和现代插件界面不损害你网站的安全或隐私。"

从技术上讲,当一个插件接口由插件编码者安全地实现时,WordPress的REST-API并不存在安全问题。


Gutenberg模板库和Redux框架的漏洞



有两个漏洞。这两个漏洞都不允许攻击者接管一个网站。
 
然而,这些漏洞确实允许攻击者进行一系列的改变,然后导致网站被完全接管。
 
第一个漏洞允许具有贡献者或作者级别权限的攻击者安装WordPress资源库中任何有漏洞的插件,并从那里利用这些漏洞执行攻击。
 
第二个漏洞被WordFence描述为一个未经授权的敏感信息披露漏洞。


“非认证 "一词意味着攻击者不需要签署进入WordPress网站就可以执行攻击。
 
这个特殊的漏洞允许攻击者检索有关WordPress网站的敏感信息。这使得攻击者可以识别可以利用的脆弱插件。

根据WordFence的说法:
 
    "这个$support_hash的AJAX动作,未认证的用户也可以使用,调用redux-core/inc/classes/class-redux-helpers.php中的support_args函数,返回潜在的敏感信息,如PHP版本、网站上活跃的插件及其版本,以及网站AUTH_KEY和SECURE_AUTH_KEY的无盐md5哈希。
 
    这在安装了具有额外漏洞的单独插件的情况下是最有用的,因为攻击者可以利用这些信息来节省时间并计划入侵。"
 

鼓励用户更新他们的插件


WordFence强烈建议该插件的所有用户至少更新到Gutenberg模板库和Redux框架WordPress插件的4.2.13版本。
 


静学网 , 版权所有丨如未注明 , 均为原创丨转载请注明WordPress Gutenberg模板库插件漏洞将影响1百万个网站
顶一下
(0)
踩一下
(0)
畅所欲言
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:点击我更换图片
最新评论
友情链接:
网站优化
本网站所刊载信息,不代表静学网观点。 刊用本网站稿件,务经书面授权或注明来源。 未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。 投稿邮箱:1870447831@qq.com | 举报邮箱:1870447831@qq.com