近日,超過700000個網站所使用的WordPress GDPR Cookie Consent插件修復了一個高危漏洞,可讓攻擊者非法刪除和更改網站內容,並往網站注入惡意JS代碼(由於訪問控制不當)。
GDPR Cookie Consent plugin可幫助網站管理員展示可定製的位於頁眉或頁腳的Cookie項目,以顯示其網站符合歐洲所指定的數據保護法律GDPR的要求。
這個由WebToffee維護的插件也是WordPress插件庫中最受歡迎的100個插件之一,根據其WordPress庫的實時安裝數,有超過700000個站點使用了它。
WordPress中的跨站腳本和權限提升
這個漏洞被認為是高危,但目前還沒有CVE的ID,主要影響1.8.2或更早的版本。WebToffee在2月10日發佈了最新的1.8.3版本,而在六天前,NinTechNet的安全研究員Jerome Bruandet向插件開發者報告了這個漏洞。
WordPress安全公司WordFence在WebToffee修補了這個漏洞後,也發現了這個漏洞。該公司表示,這個漏洞可讓訂閱級別的用戶執行一些可能危及網站安全的操作。
Bruandet表示,通過認證的用戶,比如普通訂閱者,可以通過將他們的狀態從published改為draft,將現有的頁面或文章下線。
此外,還可以刪除或更改它們的內容。注入的內容可以為格式化的文本、本地或遠程圖像以及超鏈接和短代碼。
攻擊者也可以利用漏洞注入JS代碼,“每當有人訪問/cli-policy-preview/頁面時,不管是否通過身份驗證,代碼都會自動加載並執行”。
這個漏洞是由cli_policy_generatorAJAX調用中的訪問控制缺陷所導致的,它可讓訂閱者接觸到get_policy_pageid、autosave_contant_data和save_contentdata等敏感操作。
例如autosave_contant_data方法用於管理員在後臺保存GDPR cookie信息頁面的數據。由於它會將數據保存到cli_pg_content_data這個數據庫字段而不經過任何安全驗證,導致攻擊者可往其中注入惡意JS代碼,實現XSS攻擊。
在補丁版本發佈後的近兩天裡,已經有76000多用戶更新了他們的網站,但還有60多萬用戶仍未有所動作。
<code>本文由白帽彙整理並翻譯,不代表白帽匯任何觀點和立場來源:https://www.bleepingcomputer.com/news/security/wordpress-cookie-consent-plugin-fixes-critical-flaw-for-700k-users///<code>
閱讀更多 白帽子 的文章
