所有在一个SEO插件修补严重漏洞
所有在一个SEO插件中修补了两周前的Jetpack扫描团队发现的一组严重漏洞.12月8日发布的4.1.5.3版包括SQL注入漏洞和特权升级错误的修复.
Marc Montpas发现漏洞的研究人员,解释了它们如何被剥削:
如果被剥削,SQL注入漏洞可能会授予攻击者从受影响的网站的数据库(例如,用户名和散列密码)的特权信息.
我们发现的权限升级错误可能会授予不当actors访问受保护的休息API端点,它们不应该访问.这最终可能最终使用户能够与订户一样的低特权账户,以在受影响的站点上执行远程代码执行.
常见的漏洞评分系统(CVSS)给出了漏洞的漏洞和临界分数以进行利用.
montpas解释说,所有在一个SEO中都无法保护插件的REST API端点,允许使用低特权的帐户(例如订阅者)来绕过PROFITEGE检查并获得插件寄存器的每个端点的访问权限.这包括一个特别敏感的htaccess
端点,它能够使用任意内容重写站点的.htaccess文件.蒙普斯表示,攻击者可以滥用此功能以隐藏.htaccess后门并在服务器上执行恶意代码.
所有在一个SEO中是活动的超过300万个WordPress站点,并且每个版本的插件都在4.0.0和4.1.5.2之间受到影响和脆弱.为轻微版本启用的具有自动更新的用户应该已经拥有修补程序,因为它六天前发布.对于那些手动更新的人,JetPack扫描团队尽快向受影响的范围内更新的用户更新到最新版本.