WordPress Ad Inserter插件远程代码实行漏洞安全通告

发布时间 2019-07-17

漏洞编号和级别


CVE编号:暂无,危险级别:严重,CVSS分值:厂商自评:9.9,官方未评定


影响版本


受影响的版本

适用于WordPress Ad Inserter插件<= 2.4.21。


漏洞概述


WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支撑在PHP和MySQL的服务器上架设个人博客网站。Ad Inserter是一款针对Wordpress的广告插件,具备很多高级的广告管理功能,帮助大家在Wordpress网站任意位置插入投放广告代码和投放显示广告。而且可以支撑各种广告,包括谷歌 AdSense广告,内容相关的AMAZON原生购物广告,Media.net广告和轮播横幅广告等。


该漏洞源于使用check_admin_referer()进行授权,它是专门用于保护WordPress站点免受使用nonce的跨站点请求伪造(CSRF)攻击。一旦攻击者拥有一个nonce可供他使用,他就可以马上触发调试功能,甚至通过发送包含任意PHP代码的恶意负载来利用广告预览功能。


漏洞验证


暂无POC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/ad-inserter/#developers。


参考链接


 https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/