WP GDPR Compliance插件权限提升漏洞

访客4年前黑客文章1385

WordPress一个非常流行的插件WP GDPR Compliance 被发现存在权限提升漏洞,该插件的安装量大约为10万。漏洞允许未授权的攻击者进行权限提升,以进一步入侵有漏洞的站点。研究人员建议用户尽快更新插件。
漏洞
插件负责处理通过WordPress的admin-ajax.php功能提交的一些动作。这些动作包括对GDPR要求的数据访问和删除请求进行分类,和在WordPress管理面板修改插件设置。
 

但未修复的WP GDPR一致性插件版本(1.4.2及更低版本)在执行内部动作save_setting来进行配置变化时不能完成相关检查。如果恶意用户提交任意选项和值到终端,input域会保存到受感染站点的数据库的options表中。

除了保存任意options值外,插件还会用提供的option名和值来执行do_action()调用,攻击者可以用来触发任意的WordPress动作。
该漏洞被报告为两个不同的漏洞:
· 之一个是任意options更新;
· 第二个是任意动作调用;
两个漏洞都在代码的相同区块中,比用相同的payload执行。因此,研究人员把漏洞看作是一个权限提升漏洞。
漏洞利用
已经有站点通过该攻击向量被感染。在这些攻击实例中,更新任意options值的能力被用来安装管理员账号到受影响的站点上。
利用该漏洞可以设置users_can_register option为1,将新用户的default_role修改为administrator,攻击者只需要简单的填写/wp-login.php?action=register的form表单,马上就可以访问特权账户了。攻击者可以将options修改回normal,安装恶意插件、含有web shell的主题和其他恶意软件来感染受害者站点。
研究任意发现恶意管理员账户的用户名是t2trollherten的变种。入侵向量与市场的webshells wp-cache.php相关联。
结论
截止补丁发布,有超过1万个使用WP GDPR Compliance插件的WordPress站点易受到此类攻击。因此建议使用该插件的用户尽快更新。

相关文章

婚前买房写两个人名字 买房写两个人名字坏处

完婚的情况下,很多人都是会买新房。婚前财产写两人姓名行吗?购房写两人姓名弊端? 一、婚前财产写两人姓名 1、婚前财产,房产证上能够写上两人名字。无论另一方是不是有掏钱购房,一方要是在结婚前买的...

00后ceo黑客(零零后CEO)

00后ceo黑客(零零后CEO)

本文目录一览: 1、00后CEO是谁? 2、一数科技的CEO怎么就火了 3、那位因不喜欢做作业,将学校网站黑掉的“00后”轰动一时,他现状如何? 4、中国最小黑客汪正扬,因不想写作业黑掉学...

99%的产品经理都被需求方左右过思维,你有过吗?

99%的产品经理都被需求方左右过思维,你有过吗?

编辑导语:产物司理在日常事情中会吸收到许多需求,对付这些需求产物司理需要有必然的判定,可用的需求也要一连跟进;产物司理在事情中也会打仗到多方面的人,各方的需求也纷歧样;本文作者分享了关于产物司理被需求...

微来购怎么赚钱?微来购赚钱吗?

微商是一个创造奇迹的地方,这种独特的商业模式,大众创业的热情被空前激发,而我也在微商里赚到了钱; 1年前在这里每天都有百万大咖诞生,随便代理一个面膜就能躺着收钱,1年后的今天,代理们已经明显感受到了...

QQ被骗了找黑客顶用吗-黑客如何进入别人群

QQ被骗了找黑客顶用吗-黑客如何进入别人群

QQ被骗了找黑客顶用吗相关问题 黑客入侵微信群症状相关问题 成为一个黑客所需要具备的基本能力是什么r 网上黑客骗局(网上黑客靠谱吗)...

2019最新色流引流方法(这几个地方不要错过)

2019最新色流引流方法(这几个地方不要错过)

所谓引流,就是某个地方有很大的流量,一些第三方营销公司把这种地方叫做“流量池”。通过一些手段,让该“流量池”里的用户主动加你的微信,关注公众号等。 所以在做引流前,需要了解几点: 1、流量池的流量必须...