WordPress Simple Social Buttons插件安全漏洞
新聞
02-17
研究人員發現WordPress的一個非常流行的插件Simple Social Buttons存在嚴重漏洞,該漏洞允許非管理員用戶修改WordPress的安裝選項。
軟體概覽
WordPress的Simple Social Buttons插件是一款免費和付費插件,允許用戶在側邊欄目、行內、文章內容上下、照片上、彈窗上和浮動窗口上添加社交媒體分享按鈕。
根據WordPress插件庫的統計,該插件有至少4萬的安裝量,根據WPBrigade的統計,大約有50萬的下載量。
漏洞描述
該漏洞存在的原因是應用設計流不合理、缺乏許可權檢查,最終導致許可權提升和WordPress安裝過程中的非授權動作,非管理員用戶甚至訂閱用戶類型可以修改wp_options表來修改WordPress安裝選項。
從上圖可以函數,函數可以根據請求中提供的JSON對象來循環,並從key值的object key和option_value來根據option_name更新所有選項,在這個過程中並不檢查當前用戶是否有許可權管理選項或option_name是否屬於該插件。
結論
如果用戶正在使用WordPress Simple Social Buttons插件,應儘快更新到最新版本。該漏洞影響該插件的2.0.4之後及2.0.22之前版本。2019年2月8日該漏洞的補丁已經發布。
TAG:嘶吼RoarTalk |