当前位置: 首页 > 新闻动态 > 服务器证书 > 正文

WordPress主题插件严重漏洞修复,影响将近20万个网站

文章来源:admin 更新时间:2020-02-03 微信新浪微博QQ空间

WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件,删除一个严重漏洞,该漏洞为未经身份验证的用户提供了管理员特权。攻击者可以管理员身份登录,并将网站的整个数据库还原为默认状态,从而完全控制这些网站。  
     该插件用于轻松导入ThemeGrill主题演示内容、小工具和设置,使他们更轻松地快速自定义主题。该插件目前安装在近200000个WordPress网站上,而最流行的版本最容易受到攻击。

该插件用于轻松导入ThemeGrill主题演示内容、小工具和设置,使他们更轻松地快速自定义主题。该插件目前安装在近200000个WordPress网站上,而最流行的版本最容易受到攻击。

该漏洞存在于ThemeGrill Demo Importer插件从1.3.4到1.6.1的版本中。根据官方WordPress插件存储库的统计数据,最流行的版本是1.4到1.6,占当前安装的98%以上。

擦除感染网站的数据库需要ThemeGrill主题处于有效状态。由于安装了插件,这让犯罪分子有了攻击的可能。

 WordPress安全公司WebARX的研究人员提醒,快速自动登录的管理员账户也有一个前提条件,目标数据库有用户“admin”的存在。WebARX网络安全公司主要是提供漏洞检测和虚拟补丁软件,让网站避免第三方组件中的错误影响。

一旦插件检测到已安装的ThemeGrill主题,并激活了它,它将加载文件/includes/class-demo-importer.php,该文件将reset_wizard_actions挂接到第44行的admin_init中。

研究人员解释说,“ admin_init”的Hook在管理环境中运行,并且还可调用不需要经过身份验证的用户的“ /wp-admin/admin-ajax.php”。

缺乏身份验证就使漏洞利用成为可能。如果数据库中存在“admin”用户,未经身份验证的攻击者可能会使用此帐户登录,并删除所有以已定义的数据库前缀开头的WordPress表。

一旦删除了所有表,它将使用默认设置和数据填充数据库,然后将“admin”用户的密码设置为其先前已知的密码。

WebARX研究人员于2月6日发现了该漏洞,并于同日将其报告给开发人员。10天后,上周日,ThemeGrill发布了修复该漏洞的新版本。

在撰写本文时,修补后的插件下载数量约为23,000,这表明使用ThemeGrill Demo Importer的大量网站可能仍处于危险中。

1月中旬,针对WordPress Database Reset报告了两个漏洞,当利用这些漏洞时,都会产生和此次事件同样的影响。WordPressDatabase Reset是一个专门为管理员提供的简便方法,可将管理员重置为默认值。

其中一个CVE-2020-7048允许未经身份验证的用户从任何数据库中重置表,而另一个CVE-2020-7047则是授予最小权限的账户管理员特权。

(转载来源于FreeBuf.COM)

返回列表

相关推荐

       

添加微信 快速沟通

网商联盟 一站式网站认证平台

安全联盟(品牌宝)认证 | 可信网站认证 | 诚信网站认证 | SSL数字证书 | 商务部信用评级 | 百度认证 | 新闻动态 | 网站地图

Copyright @ 2015-2023 网商联盟网站认证 wslmkjrz.com All Rights Reserved
《中华人民共和国电信与信息服务业务》信息产业部备案号 京ICP备20013379号-7

全国统一服务热线(7x24):13681179456    企业QQ     大客户

企业QQ咨询
热线电话:

13681179456

微信咨询