超过300,000个站点有利用风险,可以赋予攻击者对论坛的全面控制
受欢迎的WordPress论坛插件BBPress背后的开发人员已经修补了一个关键的安全漏洞,可能导致未经身心的特权升级。
根据发现缺陷的安全研究人员的说法,利用逻辑错误的攻击者可以授予自己授权删除论坛活动,导入或导出论坛用户,并创建新的论坛主持人。
“通过简单地添加BBP-FORUMS-ROLE参数的值BBP_Keymaster对于注册请求,您可以有效地使新创建的用户成为“ Keymaster”,这是一个论坛管理员,获得完整的论坛控制。”拉斐尔·卡格(Raphael Karger)在一个博客文章于5月29日出版。
“I think that due to its ease of exploitation, it’s likely that it’s being mass exploited by folks creating backdoored users because once they create the user, regardless of if the site owners patch the plugin, the user will still be present,” the researcher told每日swbeplay2018官网ig。
但是,他指出剥削是基于在目标站点上启用用户注册的条件,并嵌入了BBPRESS注册表格,以便可以检索到NONCE。
元发现
卡尔格(Karger)发现BBPress插件有些问题add_filter正在触发signup_user_meta标记并传递到bbp_user_add_role_to_signup_meta功能,在用户注册期间称为。
在WordPress中,add_filter研究人员解释说,作为在运行时更改内部数据的“钩子”。
“这很有趣,因为根据WordPress开发人员文档signup_user_meta是用于角色操纵并在用户注册期间添加用户元数据属性的过滤器。”他补充说。
“这意味着BBPress正在改变用户作为用户注册的用户的元数据角色。这确实不足为奇,因为BBPRESS是论坛软件,并且为用户,主持人和管理员分开角色。”
安全更新
卡格说,他于5月27日通知了BBPress团队,并于当天回应。
发现赢得了他错误赏金通过WordPress Hackerone程序付款。
研究人员在他的博客文章中赞扬BBPRESS团队为开源论坛软件“非常快地发布补丁程序”,该论坛有超过300,000个活动的安装。
卡尔格告诉Karger:“与WP和BBPress开发人员一起工作真是一种荣幸。”每日swbeplay2018官网ig。
于5月28日发布bbpress 2.6.5成功验证新角色以消除缺陷。
该版本还通过超级主持人功能纠正了经过身份验证的特权升级错误,并且一个自我XSS论坛列表表中的漏洞。
BBPRESS团队已敦促任何运行BBPRESS 2.6的人立即更新。
Karger解释了他的报告为何属于WordPress Bug Bounty计划的保护措施,他说:“由于大量的主动安装及其对用户的管理,它被覆盖为WordPress至关重要的目标。”
Karger使用Burp Suite手动利用脆弱性,并在借助Nathan Hrncirik设置虚拟WordPress环境”。
每日swbeplay2018官网ig已与BBPRESS团队联系以进行进一步评论。
