WordPress ThemeREX Addons 插件 0 day 漏洞

来自:互联网
时间:2020-03-26
阅读:

WordPress ThemeREX Addons 插件 0 day 漏洞lDO免费资源网

Wordfence研究人员在WordPress ThemeREX Addons插件中发现一个0day漏洞。ThemeREX Addons是一家专门出售商业WordPress主题的公司ThemeREX开发的插件。该插件预装在所有ThemeREX商业主题中,Wordfence预测该插件预装在超过44000个网站上。该插件的作用是帮助ThemeREX产品的购买者设置新站点和控制不同的主题特征。lDO免费资源网

该0 day漏洞是一个RCE远程代码执行漏洞,影响1.6.50及更高版本,CVSS评分为9.8。lDO免费资源网

该插件的一个功能就是注册WordPress REST-API终端,但是在注册时,并不会验证该请求是否来自于管理员用户。而且终端许多任意PHP函数执行而不是几个特定的函数。也就是说任何人包括访客在内都可以执行远程代码。研究人员最担心的功能是攻击者可以创建新的管理员用户,并用该账户完全控制整个站点。lDO免费资源网

目前,该漏洞已经有了在野利用。截至目前,研究人员还不清楚是谁在利用该漏洞,但研究人员知道攻击者创建了管理员用户账户。如果你使用了ThemeREX Addons插件,并且发现了一个可以的管理员账户,那么你的wordpress站点很可能被黑了。lDO免费资源网

由于还没有发布补丁,研究人员建议用户临时删除该插件。lDO免费资源网

此外,研究人员还发现一起针对WordPress站点的攻击。这一波攻击的是ThemeGrill Demo Importer插件。黑客利用ThemeGrill插件中的一个bug来删除数据库和重置WordPress站点到默认状态。大约有超过200000 WordPress站点运行着ThemeGrill插件。此外,攻击者还可以通过劫持管理员账户来接管有漏洞的站点。lDO免费资源网

ThemeGrill插件漏洞实际上属于1-day漏洞,也就是说已经有了漏洞补丁。攻击者的攻击目标是哪些还没有修复漏洞的用户。因此,用户可以通过更新有漏洞的插件来应对1-day漏洞攻击。lDO免费资源网

参考来源:https://www.zdnet.com/article/hackers-exploit-zero-day-in-wordpress-plugin-to-create-rogue-admin-accounts/lDO免费资源网

返回顶部
顶部