未经验证的SQL注入错误使成千上万的WordPress站点受到威胁
安全公司自行车的研究人员有发现漏洞在数十个WordPress插件中,影响了数万个安装。
戴夫·米勒(Dave Miller)渗透测试团队说,他们开始对随机选择的插件进行测试,并迅速找到未经身心的SQL注入漏洞。
他们还找到了一系列本地文件包含和远程代码执行n(RCE)漏洞。但是,由于这些问题是在过时的插件中发现的,因此该团队决定将精力集中在过去两年中收到最新消息的插件上,总共约有5,000个插件。
暴露的端点
特别寻找未经实际的SQL注入漏洞,研究人员使用标签系统来识别显示与WordPress数据库相互作用的插件。SQL样字符串中的弦插值;与消毒尝试有关的安全措施;并暴露于未经身分的端点。
米勒说,经过三个月的研究,结果总共有35个漏洞,所有这些漏洞都可能被未经身份验证的攻击者所利用,影响了约60,500个实例。WordPress插件。
有关的未拨打的插件威胁着数百万个WordPress网站beplay体育能用吗
“尽管我报告的绝大多数漏洞是未经验证的SQL注入漏洞,这将使攻击者能够抛弃整个WordPress数据库内容,但这些并不是最毁灭性的,” Miller告诉每日swbeplay2018官网ig。
“ by click5插件遭受了未经身份验证的任意选项的更新缺陷,这将允许攻击者恶意地启用注册功能并将默认用户角色设置为管理员的角色。”
他说,这实质上将允许未经验证的攻击者创建一个新的管理员帐户并接管WordPress实例。而且,从那里,攻击者将能够上传恶意php文件,这将授予基础服务器上的攻击者远程代码执行功能,作为低特权用户。
寻找图案
米勒说,随着工程的更多工程,该团队的标签策略可以用来罚款SQL注入漏洞以外的其他缺陷。
他说:“需要开发新的模式,以捕获漏洞类的细节才能检测到它们。”“但是,某些脆弱性类是难以检测到这种方法。”
米勒说,尽管发现了大量漏洞,但披露过程进行得很顺利,团队报告了每个漏洞的发现,有时每天多达四或五个。
他说:“ WPSCAN(WordPress安全供应商)以及时的方式协调了所有相关各方之间的交流过程 - 研究人员,插件作者和WordPress插件团队。”
而且,他补充说,该团队仍在使用更多的插件工作,发现并负责任地披露了更多的漏洞。
WordPress发言人说:“安全最终是插件开发人员的责任,插件团队以其能力的最佳能力鼓励了这一点。”每日swbeplay2018官网igydF4y2BaG。
“为此,在将插件提交到目录之前,插件作者有咨询的指南。预计所有开发人员都应遵守这些准则。此外,他们还可以使用一本涵盖安全性最佳实践的插件手册。”
