WordPress Ad Inserter插件远程代码执行漏洞安全通告
发布时间 2019-07-17漏洞编号和级别
CVE编号:暂无,危险级别:严重,CVSS分值:厂商自评:9.9,官方未评定
影响版本
适用于WordPress Ad Inserter插件<= 2.4.21。
漏洞概述
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ad Inserter是一款针对Wordpress的广告插件,具备很多高级的广告管理功能,帮助我们在Wordpress网站任意位置插入投放广告代码和投放显示广告。而且可以支持各种广告,包括Google AdSense广告,内容相关的亚马逊原生购物广告,Media.net广告和轮播横幅广告等。
该漏洞源于使用check_admin_referer()进行授权,它是专门用于保护WordPress站点免受使用nonce的跨站点请求伪造(CSRF)攻击。一旦攻击者拥有一个nonce可供他使用,他就可以立即触发调试功能,甚至通过发送包含任意PHP代码的恶意负载来利用广告预览功能。
漏洞验证
暂无POC/EXP。
修复建议
https://wordpress.org/plugins/ad-inserter/#developers。
参考链接
京公网安备11010802024551号