首页 > 清静研究 > 清静转达 > 清静通告

WordPress 多个插件高危误差危害通告

宣布时间 2020-02-19

误差编号和级别

CVE编号：暂无，，，，，，，危险级别：高危，，，，，，，CVSS分值：官方未评定

影响版本

ThemeGrill Demo Importer 1.3.4 - 1.6.1

GDPR Cookie Consent < 1.8.2

误差概述

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。。。。。。。该平台支持在PHP和MySQL的效劳器上架设小我私家博客网站。。。。。。。

WordPress ThemeGrill Demo Importer是ThemeGrill开发的演示导入器，，，，，，，该插件附带ThemeGrill出售的主题，，，，，，，ThemeGrill是一家出售商业WordPress主题的web开发公司。。。。。。。这个插件装置在20多万个网站上，，，，，，，允许网站所有者将演示内容导入他们的ThemeGrill主题中，，，，，，，这样他们就有了示例和一个起点，，，，，，，可以在此基础上构建自己的网站。。。。。。。

WordPress ThemeGrill Demo Importer plugin 保存一个权限绕过误差，，，，，，，一旦该插件检测到站点装置且激活了ThemeGrill主题，，，，，，，就会加载/includes/class-demo-importer.php文件，，，，，，，该文件将reset_wizard_actions函数引入位于第44行的admin_init函数。。。。。。。研究职员诠释到，，，，，，，admin_init函数在治理员情形中运行，，，，，，，并且挪用不要求用户身份认证的/wp-admin/admin-ajax.php文件。。。。。。。缺少身份认证造成可能的误差使用。。。。。。。若是数据库中保存“admin”用户，，，，，，，未经身份认证的攻击者可使用该误差登录数据库，，，，，，，删除所有以明确的数据库前缀开头的WordPress表单。。。。。。。一旦删除所有的表单后，，，，，，，攻击者就会连忙以默认设置和数据填充数据库，，，，，，，接着就会将“admin”用户的密码设置成攻击者已知的密码。。。。。。。

WordPress GDPR Cookie Consent 是使网站切合GDPR划定的一个插件，，，，，，，网站治理员可以使用GDPR Cookie Consent插件，，，，，，，来展示自界说的页眉和页脚cookie横幅，，，，，，，用于显示网站切合欧盟cookie规则（GDPR）划定。。。。。。。该插件由WebToffee公司维护，，，，，，，是WordPress插件库中最盛行的100个插件之一，，，，，，，凌驾70万个网站使用了该插件。。。。。。。

WordPress GDPR Cookie Consent plugin 保存一个存储型XSS误差，，，，，，，经身份认证的用户，，，，，，，例如订阅用户，，，，，，，可以通过将现有的页面或文章（甚至整个网站）的状态从“已宣布”改为“底稿”使用该误差下线页面、文章甚至整个网站。。。。。。。别的，，，，，，，攻击者还可以删除或修改内容。。。。。。。注入的内容可以包括名堂化文本、外地或远程图像以及超链接和短代码。。。。。。。攻击者还可以使用该误差注入JavaScript代码，，，，，，，当用户会见/cli-policy-preview/页面时，，，，，，，注入的代码就会自动加载执行。。。。。。。该误差源于cli_policy_generator AJAX挪用函数中保存一个会见控制不当问题，，，，，，，将get_policy_pageid，，，，，，，autosave_contant_data和save_contentdata操作袒露给订阅用户。。。。。。。

误差验证

暂无PoC/EXP。。。。。。。

修复建议

ThemeGrill Demo Importer官方宣布的最新版本1.6.2已经修复了此误差，，，，，，，请受影响的用户下载最新版本防御此误差。。。。。。。下载链接：https://cn.wordpress.org/plugins/themegrill-demo-importer/advanced/。。。。。。。

GDPR Cookie Consent官方宣布的最新版本1.8.3已经修复了此误差，，，，，，，请受影响的用户下载最新版本防御此误差。。。。。。。下载链接：https://wordpress.org/plugins/cookie-law-info/。。。。。。。

参考链接

https://www.zdnet.com/article/bug-in-wordpress-plugin-can-let-hackers-wipe-up-to-200000-sites/#ftag=RSSbaffb68

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

WordPress 多个插件高危误差危害通告

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线