最新消息,全球最流行的CMS應(yīng)用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞�����,該插件使用頻率相當(dāng)高�����,用戶高達(dá)可達(dá)千萬(wàn)�。
漏洞簡(jiǎn)述
WordPress SEO by Yoast插件是WordPress平臺(tái)下非常流行的SEO插件�����,看其在Yoast網(wǎng)站上高達(dá)1400萬(wàn)次的下載量就知道了��。
該漏洞是WordPress漏洞掃描器“WPScan”開(kāi)發(fā)者Ryan Dewhurst發(fā)現(xiàn)——1.7.3.3之前版本的WordPress SEO by Yoast都會(huì)受到SQL盲注web應(yīng)用程序漏洞的影響�����。SQL注入漏洞之所以被標(biāo)記為高危漏洞��,是因?yàn)樗赡軙?huì)導(dǎo)致大量數(shù)據(jù)和敏感信息泄露���。通常���,在SQL注入攻擊中�����,攻擊者會(huì)通過(guò)客戶端在應(yīng)用程序中輸入一個(gè)畸形的SQL請(qǐng)求����。
攻擊詳情
該漏洞僅影響WordPress內(nèi)部用戶���,因?yàn)樵撀┒创嬖谟赼dmin/class-bulk-editor-list-table.php文件中��,而此文件只有WordPress管理員���、編輯和特權(quán)作者才能訪問(wèn)。
為了成功利用這一漏洞���,攻擊者需要從授權(quán)用戶(管理員���、編輯、作者)處利用該漏洞�����。當(dāng)然授權(quán)用戶是不會(huì)乖乖幫你攻擊東家的����,這就需要社會(huì)工程學(xué)的幫助了,攻擊者可以欺騙用戶進(jìn)入一個(gè)精心編寫(xiě)的URL中��,如果授權(quán)用戶成為了此次攻擊的受害者���,那么攻擊者就可利用此漏洞在受害者的WordPress網(wǎng)站上執(zhí)行任意SQL請(qǐng)求�����。
漏洞利用POC
Ryan提供了一個(gè)SQL盲注漏洞的poc:
wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_d#ate%2c(sel#ect%20*%20fr#om%20(se#lect(sle#ep(10#)))a)&order=asc //刪除EXP連接中“#”其中的
修復(fù)補(bǔ)丁
1.7.4版本的WordPress SEO by Yoast(最新版)已經(jīng)修復(fù)了該漏洞�,順便還修復(fù)了其中的CSRF漏洞����。
最新版本的WordPress已經(jīng)廢除了自動(dòng)更新插件的功能,建議用戶盡快手動(dòng)更新WordPress SEO by Yoast�����。
小編推薦閱讀
