最新消息,全球最流行的CMS應(yīng)用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞���,該插件使用頻率相當(dāng)高���,用戶高達(dá)可達(dá)千萬。
漏洞簡述
WordPress SEO by Yoast插件是WordPress平臺下非常流行的SEO插件�,看其在Yoast網(wǎng)站上高達(dá)1400萬次的下載量就知道了。
該漏洞是WordPress漏洞掃描器“WPScan”開發(fā)者Ryan Dewhurst發(fā)現(xiàn)——1.7.3.3之前版本的WordPress SEO by Yoast都會受到SQL盲注web應(yīng)用程序漏洞的影響���。SQL注入漏洞之所以被標(biāo)記為高危漏洞����,是因?yàn)樗赡軙䦟?dǎo)致大量數(shù)據(jù)和敏感信息泄露。通常����,在SQL注入攻擊中,攻擊者會通過客戶端在應(yīng)用程序中輸入一個(gè)畸形的SQL請求���。
攻擊詳情
該漏洞僅影響WordPress內(nèi)部用戶��,因?yàn)樵撀┒创嬖谟赼dmin/class-bulk-editor-list-table.php文件中��,而此文件只有WordPress管理員���、編輯和特權(quán)作者才能訪問。
為了成功利用這一漏洞�����,攻擊者需要從授權(quán)用戶(管理員���、編輯�、作者)處利用該漏洞�。當(dāng)然授權(quán)用戶是不會乖乖幫你攻擊東家的,這就需要社會工程學(xué)的幫助了�,攻擊者可以欺騙用戶進(jìn)入一個(gè)精心編寫的URL中�,如果授權(quán)用戶成為了此次攻擊的受害者���,那么攻擊者就可利用此漏洞在受害者的WordPress網(wǎng)站上執(zhí)行任意SQL請求�。
漏洞利用POC
Ryan提供了一個(gè)SQL盲注漏洞的poc:
wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_d#ate%2c(sel#ect%20*%20fr#om%20(se#lect(sle#ep(10#)))a)&order=asc //刪除EXP連接中“#”其中的
修復(fù)補(bǔ)丁
1.7.4版本的WordPress SEO by Yoast(最新版)已經(jīng)修復(fù)了該漏洞����,順便還修復(fù)了其中的CSRF漏洞。
最新版本的WordPress已經(jīng)廢除了自動更新插件的功能�,建議用戶盡快手動更新WordPress SEO by Yoast。
小編推薦閱讀
