200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误

Mark wiens

发布时间:2020-04-05

原标题:工信部发文,“5G+车联网”按下快进键,网络安全跟上了吗? 3月24日,工业和信息化部印发《关于推动5G加快发展的通知》,要求全力推进5G网络建设、应用推广、技术发展和安全保障,充分发挥凤栖原

200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误凤栖原

原标题:200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误

timg?image&quality=80&size=b9999_10000&sec=1586903343746&di=3bd1df020d338af24bd6bf615a5e181d&imgtype=0&src=http%3A%2F%2Fupload.gongkong.com%2FUpload%2Fgongkong%2FbaiduEditorImage%2F201808%2F21%2Fec2cdf7a9f34404783e719dd23262719_w.jpg

4月4日讯,近日据外媒报道,Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞。根据研究,黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持,并获得远程访问权限。

据悉,Rank Math是WordPress的SEO插件,它提供了各种SEO功能,例如安装向导和Google Schema标记等功能。根据了解,Rank Math的SEO功能之一是允许用户更新帖子上的元数据,为了使用这个功能,插件注册了一个“REST-API”端点,但是该端点没有包含permission callback系统性检查功能。

 

据悉,第一个漏洞也是最严重的漏洞,它使攻击者可以更新任意元数据,包括授予或撤销管理员权限的能力。根据WordFence 报告, WordPress用户权限存储在 “usermeta”表格库中,这意味着未经身份验证的攻击者可以授予任何注册用户管理权限,并删除现有的管理员权限。如果该站点只具有单一的管理权限,那么攻击者可以将其管理员锁定在自己的站点之外。

黑客利用此漏洞发起攻击的过程如下图所示:一个名为“update_metadata”的函数,它可以用来更新现有的slug文章,也可以用来删除或更新启用这个关键漏洞的文章元数据,来利用这个漏洞。

 

模块中存在的第二个漏洞可用于在站点上创建“重定向”,并且该功能可以通过注册REST-API端点来使用,该端点漏洞的出现是因为其系统中没有包含用于功能检查的“Permission_callback”系统。

研究人员表示,由于漏洞造成的影响非常大,用户无法将“重定向”设置在服务器现有的文件夹或站点主页上。但是,攻击者可以从站点的大多数位置上创建"重定向",还可以对除主页以外的锁定网站的现有内容设定访问权限,并将访问者“重定向”到攻击者托管的恶意网站上,这给用户带来的负面威胁是非常大的。

凤栖原 原标题:安全研究院:深度解构 Bluetooth 设备地址 所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit,但是它们细分下来却有 5 种。下面将分别讨论这 5 种 BD_ADDR。 BR/EDR 设备

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186