首页 > 安全钻研 > 安全传递 > 安全公告

WordPress 多个插件高危缝隙风险公告

颁布功夫 2020-02-19

缝隙编号和级别

CVE编号：暂无，，，，，，，危险级别：高危，，，，，，，CVSS分值：官方未评定

影响版本

ThemeGrill Demo Importer 1.3.4 - 1.6.1

GDPR Cookie Consent < 1.8.2

缝隙概述

WordPress是WordPress基金会的一套使用PHP说话开发的博客平台。。。。。。。该平台支持在PHP和MySQL的服务器上架设幼我博客网站。。。。。。。

WordPress ThemeGrill Demo Importer是ThemeGrill开发的演示导入器，，，，，，，该插件附带ThemeGrill销售的主题，，，，，，，ThemeGrill是一家销售贸易WordPress主题的web开发公司。。。。。。。这个插件装置在20多万个网站上，，，，，，，允许网站所有者将演示内容导入他们的ThemeGrill主题中，，，，，，，这样他们就有了示例和一个起点，，，，，，，能够在此基础上构建自己的网站。。。。。。。

WordPress ThemeGrill Demo Importer plugin 存在一个权限绕过缝隙，，，，，，，一旦该插件检测到站点装置且激活了ThemeGrill主题，，，，，，，就会加载/includes/class-demo-importer.php文件，，，，，，，该文件将reset_wizard_actions函数引入位于第44行的admin_init函数。。。。。。。钻研人员诠释到，，，，，，，admin_init函数在治理员环境中运行，，，，，，，并且挪用不要求用户身份认证的/wp-admin/admin-ajax.php文件。。。。。。。短缺身份认证造成可能的缝隙利用。。。。。。。若是数据库中存在“admin”用户，，，，，，，未经身份认证的攻击者可利用该缝隙登录数据库，，，，，，，删除所有以明确的数据库前缀开头的WordPress表单。。。。。。。一旦删除所有的表单后，，，，，，，攻击者就会立即以默认设置和数据填充数据库，，，，，，，接着就会将“admin”用户的密码设置成攻击者已知的密码。。。。。。。

WordPress GDPR Cookie Consent 是使网站切合GDPR划定的一个插件，，，，，，，网站治理员能够利用GDPR Cookie Consent插件，，，，，，，来展示自界说的页眉和页脚cookie横幅，，，，，，，用于显示网站切合欧盟cookie律例（GDPR）划定。。。。。。。该插件由WebToffee公司守护，，，，，，，是WordPress插件库中最盛行的100个插件之一，，，，，，，超过70万个网站使用了该插件。。。。。。。

WordPress GDPR Cookie Consent plugin 存在一个存储型XSS缝隙，，，，，，，经身份认证的用户，，，，，，，例如订阅用户，，，，，，，能够通过将现有的页面或文章（甚至整个网站）的状态从“已颁布”改为“草稿”利用该缝隙下线页面、文章甚至整个网站。。。。。。。此表，，，，，，，攻击者还能够删除或批改内容。。。。。。。注入的内容能够蕴含体式化文本、本地或远程图像以及超链接和短代码。。。。。。。攻击者还能够利用该缝隙注入JavaScript代码，，，，，，，当用户接见/cli-policy-preview/页面时，，，，，，，注入的代码就会自动加载执杏祝。。。。。。该缝隙源于cli_policy_generator AJAX挪用函数中存在一个接见节造不当问题，，，，，，，将get_policy_pageid，，，，，，，autosave_contant_data和save_contentdata操作露出给订阅用户。。。。。。。

缝隙验证

暂无PoC/EXP。。。。。。。

建复建议

ThemeGrill Demo Importer官方颁布的最新版本1.6.2已经建复了此缝隙，，，，，，，请受影响的用户下载最新版本防御此缝隙。。。。。。。下载链接：https://cn.wordpress.org/plugins/themegrill-demo-importer/advanced/。。。。。。。

GDPR Cookie Consent官方颁布的最新版本1.8.3已经建复了此缝隙，，，，，，，请受影响的用户下载最新版本防御此缝隙。。。。。。。下载链接：https://wordpress.org/plugins/cookie-law-info/。。。。。。。

参考链接

https://www.zdnet.com/article/bug-in-wordpress-plugin-can-let-hackers-wipe-up-to-200000-sites/#ftag=RSSbaffb68

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

WordPress 多个插件高危缝隙风险公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线