这个多合一的 SEO 插件修复两周前,Jetpack Scan 团队发现了一组严重的漏洞。 12 月 8 日发布的 4.1.5.3 版本修复了 SQL 注入漏洞和提权漏洞。
发现这些漏洞的研究人员 Marc Montpas 解释了如何利用它们:
如果被利用,SQL 注入漏洞可能允许攻击者访问受影响站点数据库中的特权信息(例如用户名和散列密码)。
我们发现的一个权限升级错误可能会授予坏人访问他们不应访问的受保护 REST API 端点的权限。这最终可能使具有低权限帐户的用户(例如订阅者)能够在受影响的站点上执行远程代码。
通用漏洞评分系统 (CVSS) 为漏洞提供了高和严重的可利用性分数。
Montpas 解释说,All In One SEO 未能保护插件的 REST API 端点,允许具有低权限帐户(例如订阅者)的用户绕过权限检查并获得对在插件中注册的每个端点的访问权限。访问权限。这包括一个特别敏感的 htaccess 端点,能够用任意内容重写站点的 .htaccess 文件。 Montpas 表示,攻击者可以滥用此功能来隐藏 .htaccess 后门并在服务器上执行恶意代码。
All-in-One SEO 在超过 300 万个 WordPress 网站上活跃,4.0.0 和 4.1.5.2 之间的每个插件版本都受到影响和易受攻击。自六天前发布以来,为次要版本启用自动更新的用户应该已经安装了补丁。对于手动更新的用户,Jetpack Scan 团队建议受影响地区的用户尽快更新到最新版本。
出处
