『』200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误
E安全4月4日讯 , 近日据外媒报道 , Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞 。根据研究 , 黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持 , 并获得远程访问权限 。
【『』200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误】据悉 , Rank Math是WordPress的SEO插件 , 它提供了各种SEO功能 , 例如安装向导和Google Schema标记等功能 。根据了解 , Rank Math的SEO功能之一是允许用户更新帖子上的元数据 , 为了使用这个功能 , 插件注册了一个“REST-API”端点 , 但是该端点没有包含permission callback系统性检查功能 。
文章图片
文章图片
据悉 , 第一个漏洞也是最严重的漏洞 , 它使攻击者可以更新任意元数据 , 包括授予或撤销管理员权限的能力 。根据WordFence 报告 ,WordPress用户权限存储在 “usermeta”表格库中 , 这意味着未经身份验证的攻击者可以授予任何注册用户管理权限 , 并删除现有的管理员权限 。如果该站点只具有单一的管理权限 , 那么攻击者可以将其管理员锁定在自己的站点之外 。
黑客利用此漏洞发起攻击的过程如下图所示:一个名为“update_metadata”的函数 , 它可以用来更新现有的slug文章 , 也可以用来删除或更新启用这个关键漏洞的文章元数据 , 来利用这个漏洞 。
文章图片
文章图片
模块中存在的第二个漏洞可用于在站点上创建“重定向” , 并且该功能可以通过注册REST-API端点来使用 , 该端点漏洞的出现是因为其系统中没有包含用于功能检查的“Permission_callback”系统 。
研究人员表示 , 由于漏洞造成的影响非常大 , 用户无法将“重定向”设置在服务器现有的文件夹或站点主页上 。但是 , 攻击者可以从站点的大多数位置上创建"重定向" , 还可以对除主页以外的锁定网站的现有内容设定访问权限 , 并将访问者“重定向”到攻击者托管的恶意网站上 , 这给用户带来的负面威胁是非常大的 。
推荐阅读
- 「骁龙」一加8Pro现身跑分网站:骁龙865处理器单核906多核3398卖多少?
- ROM乐园TB@一加8Pro现身跑分网站:骁龙865处理器单核906多核3398卖多少?
- 网站@知乎、豆瓣分别被北京网信办处罚20万元、25万元
- ##6个值得每天一看的小众网站,悄悄收好,打开你新世界的大门
- 「爱否科技」OPPO A92s 现身 Geekbench 跑分网站,首发联科发天玑 800 5G 芯片
- [网站建设]微信小程序是什么?对企业有什么作用?
- cnBeta.COM■Surface Earbuds和其他配件在第三方零售商网站亮相
- 『双眼睛』偷看“不良网站”无人知?看看背后有多少双眼睛盯着你,赶紧住手
- 「」版权之争何时休?法国要求Google 链接新闻网站须付费,但谷歌拒不买账
- 『华为荣耀』荣耀 30 Pro+ 现身 Geekbench 跑分网站,荣耀老熊晒 30 Pro+ 最新样张