近日,WebARX 安全公司在官網披露, WordPress 中一款名為 ThemeGrill Demo Importer 的插件存在重大 bug,它允許給未經身份驗證的用戶提供管理員特權。
一旦攻擊者以管理員身份登錄,他就能將網站整個數據庫還原為默認狀態。
目前,這個插件已經被安裝在超過 200000 個網站上。據 WebARX 表示,該漏洞影響 1.3.4 和 1.6.1 版本之間的所有 ThemeGrill Demo Importer 插件。
根據 WordPress 官方插件存儲庫的統計數據表明,最主要的使用版本是 1.4 到 1.6,佔據當前插件安裝總數的 98% 以上。
如果漏洞被攻擊者利用,後果非常嚴重。
據悉,ThemeGrill Demo Importer 插件由 ThemeGrill 開發,它能讓網站所有者在自己的 ThemeGrill 主題中導入 demo 內容,從而獲得示例並更快地搭建網站。
在昨天發佈的一份報告中,WebARX 表示,老舊版本的 ThemeGrill Demo Importer 容易受到未經身份驗證的攻擊者的遠程攻擊。
黑客可以將 crafted payload 發送到易受攻擊的網站,並在插件內觸發漏洞。
此外,如果網站數據庫包含名為“admin" 的用戶,攻擊者則獲得對該用戶的訪問權限,並且具有對該網站的 full administrator rights。
據瞭解,WebARX 的研究人員在 2 月 6 日發現該漏洞,並於當天將其報告給開發人員。
10 天以後,ThemeGrill 發佈修復漏洞的新版本 1.6.2。在撰寫本文時,修補後的插件下載數大約為 23000,這表明使用 ThemeGrill Demo Importer 插件的大多數網站可能仍處於危險中。
截至目前,這是今年被披露的 WordPress 插件中的第二個漏洞,它可能允許攻擊者清除網站數據庫。
就在上個月,Wordfence 團隊在 WP Database Reset 插件中發現類似問題,而該插件已安裝在 80000 多個網站上。
根據 ZDNet 的報道,今年已經發現 3 起值得注意的 WordPress 漏洞:
1.GDPR Cookie Consent 插件中存儲的跨站點漏洞,有超過 700000 個網站使用;
2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超過 200000 個網站使用;
3.InfiniteWP 插件中身份驗證繞過漏洞,有超過 300000 個網站使用。
關注我並轉發此篇文章,私信我“領取資料”,即可免費獲得InfoQ價值4999元迷你書!
閱讀更多 InfoQ 的文章