安装量超过10万的WordPress AMP插件曝代码注入漏洞

访客4年前黑客工具802


据外媒The Hacker News报道,一名安全研究人员在最近公开披露了有关一个存在于一款受欢迎且被广泛使用的WordPress插件中的“紧急(critical)”漏洞的详细细节,该漏洞允许一个只具备低权限的攻击者向目标网站的AMP页面注入恶意代码。

这个易受攻击的WordPress插件名为“AMP for WP – Accelerated Mobile Pages”,它允许网站自动为博客文章和其他网页生成有效的加速移动页面。

AMP是移动页面加速的缩写,是一个由谷歌公司启动的加快移动页面加载速度的项目,可以让移动端在访问页面时加载更快。

在数百个允许WordPress网站创建谷歌优化AMP页面的插件中,“AMP for WP”无疑是更受欢迎的,其安装数量超过了10万。

由于易受攻击的代码,受影响的插件最近已经暂时从WordPress插件库中移除,但它的开发者和WordPress团队都没有透露该插件涉及的确切问题。

来自 *** 安全公司WebARX的 *** 安全研究员Luka Sikic分析了易受攻击的插件版本,并在“AMP for WP”中发现了一个代码注入漏洞,该漏洞后来在更新版本中被修复。

根据Sikic的说法,这个漏洞来源于“AMP for WP – Accelerated Mobile Pages”插件处理用户帐户和WordPress AJAX 挂钩权限的方式。

“这个AMP插件漏洞位于ampforwp_save_steps_data中,它被调用来保存安装向导中的设置。它已被注册为wp_ajax_ampforwp_save_installer ajax hook。”Sikic在周四发布的博客文章中写道,“对于允许用户注册的网站来说,这个特定的插件漏洞是一个极其严重的问题。”

在该插件的设置中,它为网站管理员提供了在AMP页面的页眉或页脚中添加广告和自定义HTML/JavaScript代码的选项。为此,该插件在后台使用了WordPress的内置/AJAX挂钩功能。

由于WordPress站点上的每一名注册用户(即使只拥有更低的权限)都拥有调用AJAX挂钩的权限,再加上易受攻击的插件不会检查调用AJAX挂钩的帐户是否为admin,因此该站点的任何注册用户都可以使用此功能来注入自己的代码。

正如Sikic在其视频中所演示的那样,低权限用户可以很轻易地修改任何调用AJAX挂钩的请求,并可以在站点中提交恶意JavaScript代码。

目前,此漏洞现已在AMP for WP – Accelerated Mobile Pages的最新版本0.9.97.20中得到解决。如果你的WordPress网站也正在使用受影响的插件,那么我们强烈建议你应尽快安装最新的版本

相关文章

黑客帝国中的印度人(黑客帝国中的印度人是谁)

黑客帝国中的印度人(黑客帝国中的印度人是谁)

本文目录一览: 1、黑客帝国3 里面有几股力量 2、黑客帝国中先知是什么人\' 3、黑客帝国先知为什么要帮助人类 黑客帝国3 里面有几股力量 从开头开始依次出现的势力有:1. 主基地在Zio...

口罩的正确戴法(如何正确地戴口罩)

口罩的正确戴法(如何正确地戴口罩) 新型冠状病毒感染疫情发生后 不少人春节期间都选择戴口罩出门 戴口罩看似简单 但是你真的戴对了吗? 这里面其实还是有不少学问 什么样的口罩能预防感染?...

飞豹战机世界排名(飞豹战机女飞行员)

淘汰产品了,属于特定历史时期的产物,当时又做不出更好的来,这个属于功能比较全,但实用性不见得好,所以有了J10J20之后现在都不提了。要说第几,那。 已落后了,飞豹是基于二代机研制的重型战斗轰炸机,刚...

酵素卖多少钱,酵素片多少钱一盒

  258元,还可以返 利的哦   酵素一般凭听说用度明书服用,假如结果不太明明可以加点量,如秀畅酵素,这个结果较量明明,一般服用一周阁下就能减掉5斤阁下   这没有一个牢靠的数字的。因为这是按照纯度...

大茶礼茶叶报价表(台湾黑龙茶叶多少一斤)

蘭雪大茶礼茶叶价格表批发价查询 大茶礼茶叶430斤   7788元/斤   大茶礼茶叶148盒   1780元/盒   大茶礼茶叶391克   2975元/包   大茶礼茶叶200斤   435...

如何知道对方手机位置_如何知道对方手机位置不被对方知道

想必很多人也想要知道自己老公的随时位置,也想知道他是否能够在他已经输出的位置,虽然已经报备,但是并不知道它报出的位置是否是准确的,营销号知道他的准确位置,那么如何知道对方手机位置呢?其实如果一旦定位到...