WordPress Total Donations插件0day漏洞安全通告
发布时间 2019-01-29漏洞编号和级别
CVE编号:CVE-2019-6703,危险级别:高危,CVSS分值:官方未评定
影响版本
Total Donations插件2.0.5及之前所有版本
漏洞概述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。
Total Donations Plugin是使用在其中的一个网站捐赠管理插件,目前已经放弃维护。
该插件的代码包含几个设计缺陷,这些缺陷从整体上将插件和WordPress网站暴露在不安全的环境中,插件的migla_ajax_functions.php文件存在访问控制错误漏洞,任何未经验证的远程攻击者都可以操作该插件。攻击者可通过向wp-admin/admin-ajax.php文件发送请求利用该漏洞更新任意WordPress 站点的核心设置项的数值,更改插件相关的设置,修改通过插件收到的捐款的目标帐户,甚至检索Mailchp 邮件列表,进而控制网站。
作为一个商业产品,该插件不会有一个庞大的用户群。但该插件最有可能安装在拥有大量用户群的 WordPress 网站上,这些网站是黑客的主要目标。
漏洞利用
暂无POC/EXP.
修复建议:
目前厂商暂未发布修复措施解决此安全问题,建议删除整个插件。
参考链接:
https://www.zdnet.com/article/wordpress-sites-under-attack-via-zero-day-in-abandoned-plugin/
https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/
京公网安备11010802024551号