一名来自WebARX的安全研究人员Luka Šikić以及安全团队近期发现了一个在流行的WordPress插件Simple Social Buttons中的致命漏洞,它允许非管理员用户修改WordPress安装选项,相当于任何人都可接管网站。
你的WordPress网站安全吗?可以看看如何保护你的站点。
插件
WordPress插件Simple Social Buttons
是一款极其流行的免费付费插件,它可以方便管理员在文章,图片的四周添加Facebook或Twitter等社交共享按钮。
根据WordPress插件库的统计,该插件目前活跃量达到40000个。而根据插件供应商WPBride的说法,该插件的下载次数超过500000次。
漏洞描述
插件代码的逻辑错误与权限检验的缺乏相结合产生一个高危漏洞,允许非管理员用户,甚至订阅用户修改wp_options
表中记录的WordPress的安装选项。
从以上代码可以看出,某个函数会利用提供的JSON对象进行迭代更新,所有对象中的option_name和对应的option_value都会被更新替代,而这一切都没有进行权限检查,甚至没有检查option_name是否属于该插件。
结论
如果你的网站使用了这款WordPress插件,应该尽快将其更新到最新版本。上述的漏洞会影响2.0.22之前以及2.0.4之后的版本,开发人员已在2.0.22版本修复了这个漏洞。
该漏洞于2019年2月7日被发现并报告上去,仅一天后,即2019年2月8日,就发布了新版本。WebARX的用户是安全的,因为这个漏洞的防御规则已添加到防火墙。但为了提升安全性,还是建议尽快更新插件。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/