未召集的网站可能会得到pw的 - 但是管理员必须落在社会工程上

WordPress安全缺陷:运行NextGen Gallery插件的800,000个站点可能容易接管

更新NextGen画廊的用户是Wo​​rdPress的图像管理插件,已在发现后更新其网站beplay体育能用吗跨站点伪造(CSRF)漏洞。

安全研究人员发现的两个缺陷中,最严重的一个 - 每个居住在单独的安全功能中 - 可能导致远程代码执行(RCE)和存储的跨站点脚本((XSS)。

结果,攻击者可以控制网站,向其注入垃圾邮件链接,或将访问者重定向到网络钓鱼域。beplay体育能用吗博客文章昨天(2月8日)披露了WordFence研究人员的发现。

批判性 - 警告

尽管将一个缺陷(CVE-2020-35942)分配为9.6的关键CVSS,另一个缺陷为9.6,另一个是档案上传错误(CVE-2020-35943)被认为是边界关键的(CVSS 8.8),两者首先要求将管理员挖掘到Ancriagionator中点击恶意链接。

对关键漏洞的开发取决于用户触发了两个恶意制作的请求而不是一个,而不是Web Admins创建的至少一张图像专辑。beplay体育能用吗

但是,发现缺陷的WordFence威胁分析师Ram Gall告诉每日swbeplay2018官网ig他们设法发送了“一次访问实现RCE所需的两个请求”,而“大多数使用NextGen Gallery的网站都会发表专辑,因为这是该插件的主要用例。

“换句话说,这与任何其他CSRF一样容易或难以利用。社会工程方面是唯一的限制,CVSS得分考虑到需要用户互动。”

但是,Imagely的首席建筑师Mike Weichert增加了警告。

他告诉每日swbeplay2018官网ig

“因此,到目前为止,我们在这方面正在实现Security-obscurity。我们也应该清楚地表明 - 这些漏洞需要管理员访问”和成功的社会工程学。”

由Imagely出版,NextGen画廊是一个开源超过800,000个安装的扩展。

CSRF通过文件上传或LFI

关键缺陷位于设置安全函数中is_authorized_request

合并功能和NONCE检查的函数中的逻辑缺陷,意味着允许的Nonce检查允许的请求在其中“$ _request ['nonce']Gall在博客文章中解释说。

结果,可以将CSS文件带有双重扩展(例如file.php.css)并实现RCE。

“这些文件只能在某些配置上可执行apache/mod_php加上Addhandler指令,” Gall说。


赶上最新的WordPress安全新闻


但是,RCE以及本地文件包含(LFI)可以通过其他配置来通过即将被剥夺“传统模板”功能,也使用is_authorized_request

“因此,可以设置各种专辑类型以使用模板,并在上一步中上传文件的绝对路径,或执行目录遍历使用上载文件的相对路径攻击,无论该文件的扩展名如何CSRF攻击,”加尔解释说。

然后,上传的文件将“每当在网站上查看所选的相册类型时执行”,如果使用JavaScript武装,则会产生XSS。但是,网站接管只会遵循“登录的管理员访问运行恶意注射脚本的页面”。

加尔还告诉每日swbeplay2018官网ig: “It’s possible to set every legacy template to use the relative path to the uploaded file in a single request, so no reconnaissance is necessary to determine what types of album are published or to gain knowledge of the site’s file structure in order to include the uploaded file.”

CSRF导致文件上传

validate_ajax_request安全功能共享相同$ _request ['nonce']缺陷为is_authorized_request,这使攻击者能够欺骗“管理员提交有关上传的请求,以上传任意图像文件”,其中包含隐藏的Webshel​​l或其他可执行的PHP代码。beplay体育能用吗

这两个缺陷也可以链接以将图像文件设置为“旧模板”,从而释放恶意代码 - 但是再次,只有管理员单击恶意链接。

“快速专业”

图像在12月15日收到了漏洞报告,并在12月17日后发布了修补版本的3.5.0版。所有先前版本都受到影响。

WordFence的Gall称赞Imagely的“快速和专业响应”,并敦促网站所有者“立即更新到最新版本”。

迈克·韦切特(Mike Weichert)的图像:“我们全部安全报告非常认真。当一份报告进来时,这一切都是全力以赴修补漏洞并尽快推开释放。

现在,他继续加速“贬低“很少使用的功能”的计划,而插件的老化组件(WordPress生态系统最古老的插件之一)将被替换为“今年用现代和安全的对应物取代”。

Weichert说Gall“很高兴与之合作”,并感谢“最佳业务中的免费安全审计”。


本文于2月10日更新了Wordfence的其他评论,然后在2月11日发表了Imagely的评论。


你可能还喜欢Cyber​​punk 2077开发人员在网络攻击后赎金,源代码盗窃