51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

WordPress 插件存在漏洞,500 万网站面临严重安全风险

作者:小王斯基
安全 漏洞
安全研究人员在发现安全漏洞后,立刻报告给了 ServMask ,2023 年 7 月 26 日,供应商 ServMask 发布了安全更新,为 init 函数引入了权限和非 nonce 验证。

网络安全研究人员近期发现 WordPress  LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。1709090913_65dea8616f7c7b8732f04.png!small?1709090916877

LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。

Patchstack 研究员 Rafie Muhammad 表示,LiteSpeed Cache 插件中存在未经身份验证的全站存储的跨站脚本安全漏洞,可能允许任何未经身份验证的威胁攻击者通过执行单个 HTTP 请求,在 WordPress 网站上获取超额权限,从而获取受害者的敏感信息。

WordPress 方面指出,CVE-2023-40000 安全漏洞出现的原因是缺乏用户输入”消毒"和转义输出,安全漏洞已于 2023 年 10 月在 5.7.0.1 版本升级时得到了解决。

CVE-2023-40000 漏洞源于一个名为 update_cdn_status() 的函数,可在默认安装中重现,Muhammad指表示,由于 XSS 有效载荷被设置为了管理通知,而且管理通知可以显示在任何 wp-admin 端点上,因此任何可以访问 wp-admin 区域的用户都可以轻易触发 CVE-2023-40000 漏洞。

Wordfence 频频曝出安全漏洞

2023 年 7 月 18 日,安全暖研究人员发现拥有 500 万安装用户的 WordPress 网站数据迁移插件 All-in-One WP Migration 存在未经身份验证的访问令牌操作漏洞,攻击者可借此访问网站敏感的数据信息。好消息是,由于 All-in-One WP Migration 只在网站迁移项目中使用,通常不会在其它任何时候激活,因此在一定程度上缓解了漏洞带来的安全问题。

All-in-One WP Migration 是一款流行的 WordPress 网站迁移工具,适用于非技术和经验不足的用户,允许将数据库、媒体、插件和主题无缝导出到一个易于在新目的地恢复的单个存档中。

安全漏洞被追踪为 CVE-2023-40004,允许未经身份验证的“用户”访问和操纵受影响扩展上的令牌配置,使网络攻击者将网站迁移数据转移到自身的第三方云服务账户或恢复恶意备份,一旦成功利用 CVE-2023-40004 ,导致包括用户详细信息、关键网站数据和专有信息等数据信息泄露。

安全研究人员在发现安全漏洞后,立刻报告给了 ServMask ,2023 年 7 月 26 日,供应商 ServMask 发布了安全更新,为 init 函数引入了权限和非 nonce 验证。

插件供应商 ServMask 提供的各种高级扩展都包含相同的易受攻击代码片段,这些代码片段在 init 函数中缺乏权限和 nonce 验证。(该代码还存在于 Box 扩展、Google Drive 扩展、One Drive 扩展和 Dropbox 扩展中,这些扩展都是为了方便使用上述第三方平台的数据迁移过程而创建。)

不久后, WordPress 又被爆出一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站。

该插件名为 "Backup Migration",可帮助管理员自动将网站备份到本地存储或 Google Drive 账户上

安全漏洞被追踪为 CVE-2023-6553,严重性评分为 9.8/10,由一个名为 Nex Team 的漏洞“猎人”团队发现,主要影响 Backup Migration 1.3.6 及以下的所有插件版本。该团队发现漏洞后依据最近推出的漏洞悬赏计划,立刻向 WordPress 安全公司 Wordfence 报告了漏洞问题。

接收到漏洞通知后,Wordfence 方面表示威胁攻击者能够控制传递给 include 的值,然后利用这些值来实现远程代码执行,这使得未经身份验证的威胁攻击者可以在服务器上轻松执行代码。通过提交特制的请求,威胁攻击者还可以利用 CVE-2023-6553 安全漏洞来“包含”任意的恶意 PHP 代码,并在 WordPress 实例的安全上下文中的底层服务器上执行任意命令。

2023 年12 月 6 日,安全研究人员又发现高级 WordPress 插件 Brick Builder 中的存在关键远程代码执行 (RCE) 漏洞,威胁攻击者能够利用漏洞在易受攻击的网站上执行恶意 PHP 代码。(Brick Builder 被“誉为”是创新的、社区驱动的可视化网站构建工具,拥有约 25000 个有效安装,可促进网站设计的用户友好性和定制化。)

接到安全漏洞通知后,Wordfence 立刻向 BackupBliss(备份迁移插件背后的开发团队)报告了这一重大安全漏洞,开发人员在数小时后发布了补丁。

参考文章:https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html

责任编辑:赵宁宁 来源: FreeBuf.COM
漏洞网络安全
相关推荐
BackupBuddy 插件存在漏洞WordPress 用户面临风险
BackupBuddy插件目前大约有14万个活跃安装,可以帮助WordPress网站管理员轻松管理他们的备份操作,该插件允许用户将备份存储到多个不同的线上和本地目录中。

2022-09-14 09:20:47

漏洞网络攻击
WordPress插件爆出漏洞 170网站恐受影响
最近,安全研究公司Sucuri表示,一个流行的Wordpress插件MailPoet被怀疑可能存在漏洞,能够让黑客取得对站点的完全控制。

2014-07-22 10:43:16

WordPress插件漏洞影响超过100网站
当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息。目前,有超过100万个WordPress网站安装了这个易被攻击的插件。

2017-03-09 20:57:26

三个含有相同漏洞插件使84000个WordPress网站面临风险
研究人员发现了一些漏洞,这些漏洞可以使当前的流行网站建设平台和使用电子商务插件的网站被完全接管。

2022-01-22 11:56:45

漏洞WordPress电子商务插件
WordPress 插件存在高危 RCE 漏洞,仅有 50% 网站修复
PHPEverywhere是一个开源的WordPress插件,近日该插件被披露存在三个严重的安全漏洞,该插件已被全球超过3万个网站使用,攻击者可在受影响的网站上利用该漏洞,执行任意代码。

2022-02-12 16:30:02

WordPress安全漏洞插件
Elementor WordPress 插件存在漏洞,可能影响 50 个站点
悉,尽管利用该漏洞时需要身份验证,但任何登录到有漏洞网站的用户都可以利用它,包括普通用户。另外,安全研究人员认为,未登录的用户也可以利用该漏洞,但是尚未证实这种情况。

2022-04-14 16:37:50

漏洞网络攻击插件
WordPress插件严重漏洞已影响 84,000个网站
来自WordPress安全公司Wordfence的研究人员发现了一个严重漏洞,该漏洞影响了三个不同的WordPress插件,影响了超过84,000个网站。

2022-01-19 11:09:35

漏洞网络安全网络攻击
黑客利用 cookie 插件漏洞攻击 150 WordPress 网站
持续的攻击针对名为BeautifulCookieConsentBanner的WordPresscookie同意插件中的未经身份验证的存储跨站点脚本(XSS)漏洞,该插件具有超过40,000个活动安装。

2023-06-01 15:30:21

WordPress插件曝新漏洞,超过200网站受影响
在发现安全漏洞后,安全人员敦促WordPress高级自定义插件的用户更新版本6.1.6。

2023-05-08 19:28:11

WordPress流量统计插件Slimstat存在高危漏洞
WordPress最流行的插件之一、网站流量实时统计插件WPSlimstat被曝存在高危漏洞,影响全球100万以上网站。

2015-02-26 13:57:55

WordPress 4.0以下版本存在脚本漏洞
近日,在4.0版本以下的Wordpress被发现存在跨站脚本漏洞(XSS),新版本的Wordpress已经修复了这些问题。为了安全起见,建议站长们尽早更新到WP新版本。

2014-11-27 09:26:23

WordPress Ninja Forms 曝出严重安全漏洞
为防止网络攻击者利用这些漏洞,Patchstack公开披露漏洞的时间推迟了三周多,并一再督促NinjaForm用户尽快进行修补。

2023-07-29 11:15:47

调查:企业面临严重安全风险 可谓“定时炸弹”
企业面临严重的数据泄露风险,43%的英国员工承认将企业文件存储在个人云工具和服务上。

2013-06-06 13:40:00

K-12教育应用存在严重安全风险
K12教育使用的许多应用程度存在各种严重的安全问题,其中包括可能导致学生数据“不受监管和失控”地分享给广告公司。

2021-12-23 19:53:55

安全风险恶意网站网络攻击
两个流行的WordPress插件缺陷致使数百万网站面临风险
近日,据某外媒报道,ElementorPro与UltimateAddonsforElementor这两个知名的WordPress插件缺陷,正致使数百万网站面临风险。

2020-05-09 10:43:54

网站安全WordPress安全Elementor
Nginx惊现漏洞 百万网站面临拖库风险
近日,据瑞星互联网攻防实验室出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。

2013-06-05 13:56:11

廉价 Android 手机的预装应用存在严重安全风险
在美国国土安全部资助的一项研究中,Kryptowire在廉价的Android智能机上,发现了由预装应用造成的严重安全风险。这些App存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限。

2019-11-18 20:24:11

Android安全风险Kryptowire
家用路由器被爆安全漏洞 1200设备面临风险
CheckPoint公司发现了一个普遍存在的家用路由器安全漏洞,被称为MisfortuneCookie,该漏洞可能允许攻击者获取对数百万设备的控制权。

2015-02-06 09:20:33

影响上千万网站WordPress插件曝高危漏洞
黑客正在积极利用流行的ElementorProWordPress插件中的高危漏洞,该插件已被超过1200万个网站使用。

2023-04-04 22:20:53

YODA工具检测到4.7恶意WordPress插件
​研究人员在2.4万网站发现4.7万WordPress恶意插件。

2022-06-09 11:51:05

YODA工具恶意插件
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服