200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误

镇长 互联网资讯 2020-04-05 21:11:58 1080 0 | 文章出自:福利镇

近日据外媒报道,Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞。根据研究,黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持,并获得远程访问权限。


据悉,Rank Math是WordPress的SEO插件,它提供了各种SEO功能,例如安装向导和Google Schema标记等功能。根据了解,Rank Math的SEO功能之一是允许用户更新帖子上的元数据,为了使用这个功能,插件注册了一个“REST-API”端点,但是该端点没有包含permission callback系统性检查功能。


据悉,第一个漏洞也是最严重的漏洞,它使攻击者可以更新任意元数据,包括授予或撤销管理员权限的能力。根据WordFence 报告, WordPress用户权限存储在 “usermeta”表格库中,这意味着未经身份验证的攻击者可以授予任何注册用户管理权限,并删除现有的管理员权限。如果该站点只具有单一的管理权限,那么攻击者可以将其管理员锁定在自己的站点之外。


黑客利用此漏洞发起攻击的过程如下图所示:一个名为“update_metadata”的函数,它可以用来更新现有的slug文章,也可以用来删除或更新启用这个关键漏洞的文章元数据,来利用这个漏洞。



模块中存在的第二个漏洞可用于在站点上创建“重定向”,并且该功能可以通过注册REST-API端点来使用,该端点漏洞的出现是因为其系统中没有包含用于功能检查的“Permission_callback”系统。



研究人员表示,由于漏洞造成的影响非常大,用户无法将“重定向”设置在服务器现有的文件夹或站点主页上。但是,攻击者可以从站点的大多数位置上创建"重定向",还可以对除主页以外的锁定网站的现有内容设定访问权限,并将访问者“重定向”到攻击者托管的恶意网站上,这给用户带来的负面威胁是非常大的。



猜你喜欢:

2019如意影视带完整类库和解析线路+视频教程

早安晚安吸粉海报 V1.0.6 全开源版

微擎旅游景区线路连锁店版小程序(原飞悦旅游小程序) 1.9.16 小程序前端+后端

92game仿《好看听书》网站源码 在线有声听书源码 带火车头采集 含7G语音小说数据

[警告][独服]AlphaRacks:新上独服 19美元/月 8G内存,500G硬盘,5个IP,无限流量 洛杉矶QN机房

大道消息:阿里云,云小站每人仅限购一台 云服务器96元/年 手慢就没了。

声明:
福利镇所有信息均来源于网络,内容仅代表本站观点并非权威,我们也从不强制任何人购买或者下载本站推荐资源,请各位自行鉴别。如有侵权请及时与我们取得联系,我们将在24小时内删除。