All In One SEO最新插件已修补严重的SQL注入漏洞

All In One SEO插件已经修补了两周前由Jetpack扫描团队发现的一组严重漏洞。12月8日发布的4.1.5.3版本包括对一个SQL注入漏洞和一个特权升级漏洞的修复。这里搬主题也及时分享了All In One SEO插件的最新版本【All in One SEO Pro 4.1.5.3完美汉化中文版|功能强大的WordPress站点专业SEO插件】。

发现这些漏洞的研究人员Marc Montpas解释了这些漏洞如何被利用：

如果被利用，SQL注入漏洞可以让攻击者访问受影响网站数据库中的特权信息（例如，用户名和哈希密码）。

我们发现的特权升级漏洞可能会让不良分子访问他们不应该访问的受保护的REST API端点。这最终可能使拥有低权限账户的用户，如订阅者，能够在受影响的网站上执行远程代码。

通用漏洞评分系统（CVSS）给这些漏洞的可利用性打了高分和关键分。

Montpas解释说，All In One SEO未能保护该插件的REST API端点，允许拥有低权限账户（如订阅者）的用户绕过权限检查，获得对该插件注册的每个端点的访问。这包括一个特别敏感的htaccess端点，它能够用任意内容重写一个网站的.htaccess文件。Montpas说，攻击者可以滥用这一功能，隐藏.htaccess后门，在服务器上执行恶意代码。

All in One SEO活跃在300多万个WordPress网站上，该插件在4.0.0和4.1.5.2之间的每个版本都受到影响，存在漏洞。为次要版本启用自动更新的用户应该已经有了补丁，因为它是在六天前发布的。对于那些手动更新的用户，Jetpack扫描团队建议受影响范围内的用户尽快更新到最新版本。