【E安全】200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误
E安全4月4日讯 , 近日据外媒报道 , Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞 。 根据研究 , 黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持 , 并获得远程访问权限 。
据悉 , Rank Math是WordPress的SEO插件 , 它提供了各种SEO功能 , 例如安装向导和Google Schema标记等功能 。 根据了解 , Rank Math的SEO功能之一是允许用户更新帖子上的元数据 , 为了使用这个功能 , 插件注册了一个“REST-API”端点 , 但是该端点没有包含permission callback系统性检查功能 。
本文插图
据悉 , 第一个漏洞也是最严重的漏洞 , 它使攻击者可以更新任意元数据 , 包括授予或撤销管理员权限的能力 。 根据WordFence 报告 ,WordPress用户权限存储在 “usermeta”表格库中 , 这意味着未经身份验证的攻击者可以授予任何注册用户管理权限 , 并删除现有的管理员权限 。 如果该站点只具有单一的管理权限 , 那么攻击者可以将其管理员锁定在自己的站点之外 。
黑客利用此漏洞发起攻击的过程如下图所示:一个名为“update_metadata”的函数 , 它可以用来更新现有的slug文章 , 也可以用来删除或更新启用这个关键漏洞的文章元数据 , 来利用这个漏洞 。
本文插图
模块中存在的第二个漏洞可用于在站点上创建“重定向” , 并且该功能可以通过注册REST-API端点来使用 , 该端点漏洞的出现是因为其系统中没有包含用于功能检查的“Permission_callback”系统 。
【【E安全】200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误】研究人员表示 , 由于漏洞造成的影响非常大 , 用户无法将“重定向”设置在服务器现有的文件夹或站点主页上 。 但是 , 攻击者可以从站点的大多数位置上创建"重定向" , 还可以对除主页以外的锁定网站的现有内容设定访问权限 , 并将访问者“重定向”到攻击者托管的恶意网站上 , 这给用户带来的负面威胁是非常大的 。
推荐阅读
- 「骁龙」一加8Pro现身跑分网站:骁龙865处理器单核906多核3398卖多少?
- ROM乐园TB@一加8Pro现身跑分网站:骁龙865处理器单核906多核3398卖多少?
- 『微软』微软win10推出04更新,提升安全性和修复局域网IP重置
- 每日经济新闻咨询@联邦学习成人工智能新贵 腾讯安全:技术服务能力才是重点
- []识别安全漏洞准确率达97% 微软AI系统了解下
- #信息安全#精励联讯为信息安全合规再添助益
- 「」聚焦物联网设备固件安全风险,TinyScan帮您全面检测
- 『商讯』聚焦物联网设备固件安全风险,TinyScan帮您全面检测
- 「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下
- 人脸识别@360入局人脸识别,破解“安全”障碍该怎么做?