WordPress Gutenberg模板库插件漏洞影响一百万个网站

WordPress Gutenberg模板库插件漏洞影响一百万个网站插图

一个拥有超过一百万用户的第三方WordPress Gutenberg模板库插件被发现存在两个漏洞,黑客可以成功利用这些漏洞可以创造一个间接的路径,以实现对网站的全面接管。WordPress安全公司WordFence发现该WordPress插件Gutenberg Template Library & Redux Framework存在两个特定的攻击漏洞。

Gutenberg模板库和Redux框架WordPress插件

这个插件是一个WordPress Gutenberg块库,允许发布者在使用Gutenberg界面创建网站时,使用预制的建筑 “块 “轻松建立网站。

根据官方插件的描述:

“在WordPress的Gutenberg中快速创建完整的页面

用我们不断增长的WordPress块和模板库为Gutenberg编辑器充电。发现什么是可能的,并在几乎没有时间的情况下在你的网站上实现任何设计。”

WordPress REST-API

其中一个漏洞利用了WordPress REST-API的一个不太安全的代码接口。REST-API是一个允许插件与CMS对接并在网站内进行修改的功能。

WordPress REST-API的开发者页面这样描述它。

“WordPress REST API为应用程序提供了一个接口,通过发送和接收JSON(JavaScript Object Notation)对象的数据与你的WordPress网站进行交互。

它是WordPress块状编辑器的基础,同样可以使你的主题、插件或自定义应用程序为管理和发布你的网站内容呈现新的、强大的界面。

……关于API最重要的一点是,它能使块状编辑器和现代插件界面不损害你网站的安全或隐私。”

从技术上讲,当一个插件接口由插件编码者安全地实现时,WordPress的REST-API并不存在安全问题。

Gutenberg模板库和Redux框架的漏洞

有两个漏洞。这两个漏洞都不允许攻击者接管一个网站。

然而,这些漏洞确实允许攻击者进行一系列的改变,然后导致网站被完全接管。

第一个漏洞允许具有贡献者或作者级别权限的攻击者安装WordPress资源库中任何有漏洞的插件,并从那里利用这些漏洞执行攻击。

第二个漏洞被WordFence描述为一个未经授权的敏感信息披露漏洞。

非认证 “一词意味着攻击者不需要签署进入WordPress网站就可以执行攻击。

这个特殊的漏洞允许攻击者检索有关WordPress网站的敏感信息。这使得攻击者可以识别可以利用的脆弱插件。

根据WordFence的说法:

“这个$support_hash的AJAX操作,未认证的用户也可以使用,调用redux-core/inc/classes/class-redux-helpers.php中的support_args函数,返回潜在的敏感信息,如PHP版本、网站上活跃的插件及其版本,以及网站AUTH_KEY和SECURE_AUTH_KEY的无盐md5哈希。

这在安装了具有额外漏洞的单独插件的情况下是最有用的,因为攻击者可以利用这些信息来节省时间并计划入侵。”

鼓励用户更新他们的插件

WordFence强烈建议该插件的所有用户至少更新到Gutenberg模板库和Redux框架WordPress插件的4.2.13版本。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WordPress Gutenberg模板库插件漏洞影响一百万个网站》
文章链接:https://www.banzhuti.com/9863.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活