沃的读音:【漏洞预警:知名WordPress主题Pagelines和Platform存在高危漏洞 】—-承启主板,什么基金好,美团外卖红包群,兼容性设置

网络干货 litianseo 6个月前 (06-23) 48次浏览 已收录 0个评论

正文:

  漏洞预警:知名 WordPress 主题 Pagelines 和 Platform 存在高危漏洞  
使用 Pagelines 和 Platform 主题的 WordPress 用户注意了,请尽快更新主题的版本。我们在一次对 WAF 例行审计时,偶然发现了两个严重漏洞:一个权限提升漏洞(影响 Pagelines 和 Platform),以及一个远程代码执行漏洞(影响 Platform)。
漏洞简介
某个 WordPress 网站如果使用了 Platform 主题(版本号小于 1.4.4),黑客就可以轻易取得该网站的权限。
黑客可以利用恶意软件、SEO 垃圾邮件以及其他方式,执行 PHP 代码来感染你的网站。在使用了主题 Pagelines(版本号小于 1.4.6)的 WordPress 网站中,黑客只要注册一个账号,就可以使用权限提升 exp 进行攻击。提升权限后黑客可以做许多事,包括使用 WordPress 主题文件编辑器。
技术细节
1.Pagelines 和 Platform 主题的权限提升漏洞:
以上两种主题使用 WordPress 的 ajax hook 对某些设置进行了更改:

无论登录用户是什么权限,wp_ajax_ 钩子对用户来说都是可用的。订阅用户可以使用 hook 重写在 WordPress 选项库里的任何一项。比如,他们可以重写 default_role 的值为 administrator,这将给予网站的每一个新用户管理权限!
2.Platform 主题的远程代码执行漏洞:
该主题使用了不合理的方式来导入主题设置的备份文件:

如你在图片看到的那样,该主题使用 include()函数导入了备份文件。其实它本身不一定存在漏洞,我们到现在还未弄清是否未经认证的用户也能触发这段代码。由于以上诸多原因,我们决定回过头来审计下代码,结果发现它调用了 pagelines_register_settings()。

由上图可知,pagelines_register_settings()是与 admin_init 的 hook 挂钩的。因此,当访客访问了/wp-admin/admin-post.php 或者/wp-admin/admin-ajax.php 时,就可以通过触发 admin_init 执行备份文件里的代码,从而轻松获得网站权限。

如果有站长正在使用上述两种主题存在漏洞的版本,请尽快更新。如果由于某种原因不能切换到新的版本,我们强烈建议使用 WAF。
[参考来源 sucuri,由 FreeBuf 小编 dawner 翻译整理,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)]沃的读音,承启主板

———————————-

相关阅读:
什么基金好,美团外卖红包群,本月人气新人:菜々叶番号 SNIS-435、浅尾美羽番号 MXGS-782 作品封面  

  《程师孟传》:师孟累领剧镇。为政简而严,罪非死者,不以属吏。其奸如神,豪恶不逞跌宕者,必痛惩艾之,至剿绝乃已,所部肃然。
最近订阅惨淡,兄弟们给点力啊,还有 http://www.seoshenzhen.com/webjishu/3889/谢谢火之妖另外 PK 票!
  【宋北盟录】
“大坏蛋,小龙欺负我,你就不管啊!”跳下树另外魏梦瑶扯着陈宇梵另外手臂耍起娇来,这招也是陈宇梵最怕另外!
  齐宫粉香随 http://www.seoshenzhen.com/webjishu/3891/笑度。振动盘控制器兼容性设置


喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址