黑客利用WordPress插件中的零日漏洞恶意创建管理员账户

二叶草 2020年2月26日12:40:46wordpress插件评论阅读模式
研究人员在WordPress的ThemeREX插件中发现了一个零日漏洞,该漏洞允许未经身份验证的用户执行任意代码。自2月18日起,该漏洞反复在一些攻击活动中被利用来创建具有管理员权限的账户。

黑客利用WordPress插件中的零日漏洞恶意创建管理员账户
据调查,至少有44000个网站安装了此插件。

漏洞位于ThemeREX插件连接的WordPress REST-API接口中,该接口并不会检查发送到REST-API的命令是否来自授权用户(即网站所有者),且该接口允许执行任何PHP函数。这意味着任何未经身份验证的访客都可以执行任意代码,包括插入创建管理员账户的代码。

目前,官方尚未发布该漏洞的修复补丁。因此,专家建议若网站上运行了1.6.50或以上版本的ThemeREX插件,请尽快删除。

WordPress是目前世界上使用最广泛的网站系统之一,功能强大、插件丰富是它的主要特点。丰富的插件同时也带来了更多的安全风险。近两月,也有不少其他WordPress插件出现了问题。

2020年1月

InfiniteWP插件中存在一个绕过身份验证的漏洞,可能会对超过30万个站点造成潜在影响。

2020年1月

超过20万个WordPress站点由于代码片段插件中的高严重性跨站点请求伪造(CSRF)错误而受到攻击。

2020年2月

ThemeGrill Demo Importer主题插件中曝出一个严重缺陷,该插件在全球拥有20万个活跃用户,意味着该漏洞可能导致20万个网站被黑客攻击,甚至直接清零。

2020年2月

GDPR Cookie同意插件中存在存储跨站点漏洞,影响约70万用户。

本文来源于:黑客利用WordPress插件中的零日漏洞恶意创建管理员账户-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
二叶草
又有三个WordPress插件被指存在后门 wordpress插件

又有三个WordPress插件被指存在后门

大规模的WordPress插件生态系统开始显示出腐烂的气隙:将老旧弃用的插件卖给新作者,而后者马不停蹄地在原始代码中加了一个后门。 WordPress 安全团队Wordfence发现了这三个后门并已将...

发表评论