Categories
程式開發

WordPress插件被曝重大bug,超20萬個網站受影響


WordPress插件被曝重大bug,超20萬個網站受影響 1

近日,WebARX安全公司在官網披露WordPress中一款名為ThemeGrill Demo Importer的插件存在重大bug,它允許給未經身份驗證的用戶提供管理員特權。

一旦攻擊者以管理員身份登錄,他就能將網站整個數據庫還原為默認狀態。

目前,這個插件已經被安裝在超過200000個網站上。據WebARX表示,該漏洞影響1.3.4和1.6.1版本之間的所有ThemeGrill Demo Importer插件。

WordPress插件被曝重大bug,超20萬個網站受影響 2

根據WordPress官方插件存儲庫的統計數據表明,最主要的使用版本是1.4到1.6,佔據當前插件安裝總數的98%以上。

如果漏洞被攻擊者利用,後果非常嚴重。

據悉,ThemeGrill Demo Importer插件由ThemeGrill開發,它能讓網站所有者在自己的ThemeGrill主題中導入demo內容,從而獲得示例並更快地搭建網站。

在昨天發布的一份報告中,WebARX表示,老舊版本的ThemeGrill Demo Importer容易受到未經身份驗證的攻擊者的遠程攻擊。

黑客可以將crafted payload發送到易受攻擊的網站,並在插件內觸發漏洞。

此外,如果網站數據庫包含名為“admin”的用戶,攻擊者則獲得對該用戶的訪問權限,並且具有對該網站的full administrator rights。

WordPress插件被曝重大bug,超20萬個網站受影響 3

據了解,WebARX的研究人員在2月6日發現該漏洞,並於當天將其報告給開發人員。

10天以後,ThemeGrill發布修復漏洞的新版本1.6.2。在撰寫本文時,修補後的插件下載數大約為23000,這表明使用ThemeGrill Demo Importer插件的大多數網站可能仍處於危險中。

截至目前,這是今年被披露的WordPress插件中的第二個漏洞,它可能允許攻擊者清除網站數據庫。

就在上個月,Wordfence團隊在 WP Database Reset插件中發現類似問題,而該插件已安裝在80000多個網站上。

根據ZDNet的報導,今年已經發現3起值得注意的WordPress漏洞:

1.GDPR Cookie Consent插件中存儲的跨站點漏洞,有超過700000個網站使用;

2.Code Snippet插件中CSRF-to-RCE漏洞,有超過200000個網站使用;

3.InfiniteWP插件中身份驗證繞過漏洞,有超過300000個網站使用。