200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误.txt2020年06月26日22时02分49秒

作者: 发表时间:2020-06-26 19:37:52 浏览人数:228

E安全4月4日消息,近日据国外媒体报道,wordfence研究人员在WordPress seo插件的rank math系统中发现两个rce漏洞。根据研究,黑客可以通过这两个漏洞劫持20万个易受攻击的网站,并获得远程访问权限。

据悉,rank math是WordPress的seo插件,提供了安装向导、Google模式标签等多种seo功能。据了解,rank math的seo函数之一是允许用户更新帖子的元数据。为了使用该函数,插件注册了一个“rest API”端点,但该端点不包括权限回调系统检查函数。

据悉,个也是最严重的漏洞允许攻击者更新任意元数据,包括授予或撤消管理员权限的能力。根据wordfence的报告,WordPress用户权限存储在“usermeta”表库中,这意味着未经验证的攻击者可以授予任何已注册的用户管理权限并删除现有的管理员权限。如果该站点只有一个管理权限,则攻击者可以将其管理员锁定在自己的站点之外。

黑客利用此漏洞发起攻击的过程如下图所示:一个名为“Metadata”的更新函数,可用于更新现有slug文章,或删除或更新文章元数据,从而使此关键漏洞能够利用此漏洞进行攻击。

模块中的第二个漏洞可用于在站点上创建“重定向”,该函数可通过注册rest api端点来使用,该端点易受攻击,因为其系统不包含用于检查函数回调“系统”的“权限”。

研究人员说,由于该漏洞的影响,用户无法在服务器现有的文件夹或网站主页上设置“重定向”。但是,攻击者可以从网站的大部分位置创建“重定向”,并可以设置对锁定网站主页以外的现有内容的访问权限,将访问者“重定向”到攻击者托管的恶意网站,给用户带来非常大的负面威胁。

统计 字数: 10594 汗字: 8619 数字:46 大写字母:115 小写字母:748 符号:1066 总字节数:19213 共:13行2020年06月26日22时02分50秒

Top
RELATEED CONSULTING相关咨询
选择下列产品马上在线沟通
服务时间:9:00-19:00
你可能遇到了下面的问题