7 月 XNUMX 日,两个独立的研究团队发现了三个 WordPress 这些插件总共影响了 400,000 万个网站。
WebARX 网络安全研究人员 向 InfiniteWP Client 和 WP Time Capsule 的开发者发出了关于其插件存在漏洞的警告。鉴于 Wordfence 发现了类似的漏洞 在 WP 数据库重置中。
据研究人员称,插件代码中存在一些逻辑问题,导致任何人都可以轻松访问管理员帐户而无需密码。具体来说,此问题影响以下版本:
- InfiniteWP 1.9.4.5 以下版本
- WP Time Capsule 1.21.16 以下版本
- WP 数据库重置至 3.15 以下。
InfiniteWP 客户端的漏洞
作为管理员, InfiniteWP客户端 允许您使用单个服务器管理多个 WP 网站。
因此,任何使用 JSON 和 Base64 编码的攻击者都可以使用 POST 请求负载,仅使用管理员用户名即可登录。这样一来,任何恶意行为(包括添加或删除账户)都变得轻而易举。
下图显示了存在漏洞的 InfiniteWP 客户端代码。
WP插件库报告称,InfiniteWP客户端在超过300,000万个网站上运行。因此,该漏洞影响了所有暴露网站的75%。
WP Time Capsule 的漏洞
当创建新内容或向您的网站添加新代码时, WP时间胶囊 为您的文件创建数据库条目和备份。因此,它会自动保存您 WP 网站上发生的所有更改。此外,它还支持超过 20,000 个使用该插件的域名。
攻击者可以通过在原始 POST 请求中插入精心设计的字符串来利用 WP Time Capsule 1.21.16 以下版本。其目的是劫持所有可用的管理员帐户,并成为列表中第一个登录的管理员。
下图显示的是 WP Time Capsule 的易受攻击的版本。
WP数据库重置的漏洞
WP 数据库重置 对于在网站上运行测试的管理员来说,这是一个方便的工具。此插件可让您将网站的数据库表重置为新安装的状态 WordPress。因此,您可以随时重新开始,而无需重新安装 WordPress.
该插件存在两个漏洞。其中一个漏洞允许未经身份验证的用户将数据库中的表重置为初始状态。此操作可能导致网站完全重置、被接管,或两者兼而有之。
而第二个漏洞允许经过身份验证的用户将管理角色分配给其帐户,而不管其初始权限级别如何。从而将所有其他用户锁定在外。
修补该插件两个漏洞的更新版本为3.15,可以帮助使用该插件的80,000万个网站。
回应
当 WebARX 的研究人员将这些漏洞报告给前两个插件的开发者时,他们很快就得到了回复。开发者在报告发布后的第二天就发布了软件更新。
开发人员通过以下方式修补了插件
- 删除一些函数调用
- 调整动作代码,以及
- 添加有效载荷真实性检查
专家警告称,防火墙保护措施将失效。因此,用户应立即将这三个插件更新到最新版本。
您的主机是否比您的插件更容易受到攻击?
插件可能存在漏洞,但您的网站主机可能会让您遭受更多攻击。最多 41百分比 WordPress 网站 漏洞来自网络主机。
因此,除了插件补丁和升级之外,你还需要确保使用安全的网络主机。这就是 HostScore 进来。我们帮助您跟踪网站主机的性能数据,了解网站性能如何影响您,并决定最佳 为您的企业托管计划.
另请阅读
