WordPress Simple Social Buttons插件安全漏洞

研究人員發現WordPress的一個非常流行的插件Simple Social Buttons存在嚴重漏洞，該漏洞允許非管理員用戶修改WordPress的安裝選項。

軟體概覽

WordPress的Simple Social Buttons插件是一款免費和付費插件，允許用戶在側邊欄目、行內、文章內容上下、照片上、彈窗上和浮動窗口上添加社交媒體分享按鈕。

根據WordPress插件庫的統計，該插件有至少4萬的安裝量，根據WPBrigade的統計，大約有50萬的下載量。

漏洞描述

該漏洞存在的原因是應用設計流不合理、缺乏許可權檢查，最終導致許可權提升和WordPress安裝過程中的非授權動作，非管理員用戶甚至訂閱用戶類型可以修改wp_options表來修改WordPress安裝選項。

從上圖可以函數，函數可以根據請求中提供的JSON對象來循環，並從key值的object key和option_value來根據option_name更新所有選項，在這個過程中並不檢查當前用戶是否有許可權管理選項或option_name是否屬於該插件。

結論

如果用戶正在使用WordPress Simple Social Buttons插件，應儘快更新到最新版本。該漏洞影響該插件的2.0.4之後及2.0.22之前版本。2019年2月8日該漏洞的補丁已經發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！