令人討厭的WordPress插件錯誤使100000個站點面臨風險

在 SEOPress WordPress 插件中發(fā)現(xiàn)的跨站點腳本 (XSS) 缺陷可能允許攻擊者將任意 Web 腳本注入易受攻擊的安裝并接管網(wǎng)站。SEOPress 是一種流行的SEO 插件 ，專為運行WordPress 的網(wǎng)站而設計，并在大約 100,000 個網(wǎng)站上使用。

該漏洞是由WordPress的安全專家發(fā)現(xiàn)Wordfence，上個月誰把它帶到了插件開發(fā)者的注意。

“該插件實現(xiàn)的一個功能是能夠為帖子添加 SEO 標題和描述，這可以在將編輯內(nèi)容保存到帖子時或通過新引入的 REST-API 端點來完成。不幸的是，這個 REST-API 端點的實現(xiàn)并不安全，” Wordfence 的威脅分析師Chloe Chamberland寫道。

Chamberland 認為，諸如在 SEOPress 中發(fā)現(xiàn)的跨站點腳本漏洞可以被利用來執(zhí)行各種惡意操作，例如創(chuàng)建新的管理帳戶、webshel??l 注入、任意重定向，甚至可以使攻擊者接管WordPress網(wǎng)站。

在分享有關該漏洞的技術細節(jié)時，Chamberland 寫道，任何經(jīng)過身份驗證的用戶(例如普通訂閱者)都可以利用它來更新任何帖子的 SEO 標題和描述。

“由于缺乏清理或?qū)Υ鎯Φ膮?shù)進行轉(zhuǎn)義，有效載荷可能包含惡意 Web 腳本，例如JavaScript，”Chamberland 說，并補充說這些腳本將在用戶每次訪問“所有帖子”頁面時執(zhí)行。

此漏洞已在 SEOPress v5.0.4 版本中完全修補，Wordfence 敦促該插件的所有用戶更新他們的安裝。

Mayank Sharma 在 Linux 上有近 20 年的寫作和報告經(jīng)驗，他希望每個人都認為他是TechRadar Pro在該主題上的專家。當然，他對其他計算主題也同樣感興趣，尤其是網(wǎng)絡安全、云、容器和編碼。