WordPress插件配置文件生成器中的严重漏洞

tomato 2020-02-18 12:23:42 1518

流行的WordPress用户角色插件中的漏洞使任何随机的人都可以在目标网站上创建管理员级别的帐户。

WordPress安全企业Wordfence给Profile Builder中的错误提供了10.0的CVSS评分,尽管该错误的确切详细信息尚无法在常规的CVE跟踪网站上找到。

Wordfence表示:“表单处理程序中的一个bug使得恶意用户可以提交表单中不存在的字段的输入。特别是,如果站点的管理员没有将用户角色字段添加到表单中,攻击者仍然可以将用户角色值注入表单提交中。”

Profile Builder是一个表单构建插件,主要用于博客和网站的评论部分。根据WordPress.org插件库的描述,它自动化了用户注册过程,并为用户添加了一个漂亮的前端菜单,让他们可以做请求密码重置等事情。

Wordfence在一篇详细的博客文章中认为,如果在最初配置Profile Builder版本(包括3.1.0版)之前,如果站点管理员未为新注册用户设置默认用户角色字段,则恶意人员可以简单地提交新的用户注册以及他们自己选择的用户角色,例如admin。

如果在插件的初始设置过程中,站点管理员没有定义用户角色,那么定义用户角色的表单字段对于新用户注册来说是不存在的——但是如果收到一个表单字段,插件就会很高兴地处理它。因此,未经身份验证的攻击者可以远程创建管理员级别的帐户并造成混乱。

Profile Builder的3.1.1版本已于一周前发布。 Wordpress.org的计数器跟踪50,000次该插件的安装。

WordPress插件中的漏洞并不少见。就在几周前,一个类似的身份验证vuln被插入了两个流行的插件,这两个插件运行在大约32万个以wordpress为动力的网站上。


声明:本文由易百纳技术社区编写,文章内容来自The Register,版权归原作者所有,转载请注明出处,如有侵权请联系删除。

声明:本文内容由易百纳平台入驻作者撰写,文章观点仅代表作者本人,不代表易百纳立场。如有内容侵权或者其他问题,请联系本站进行删除。
tomato
红包 点赞 收藏 评论 打赏
评论
0个
内容存在敏感词
手气红包
    易百纳技术社区暂无数据
相关专栏
置顶时间设置
结束时间
删除原因
  • 广告/SPAM
  • 恶意灌水
  • 违规内容
  • 文不对题
  • 重复发帖
打赏作者
易百纳技术社区
tomato
您的支持将鼓励我继续创作!
打赏金额:
¥1易百纳技术社区
¥5易百纳技术社区
¥10易百纳技术社区
¥50易百纳技术社区
¥100易百纳技术社区
支付方式:
微信支付
支付宝支付
易百纳技术社区微信支付
易百纳技术社区
打赏成功!

感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~

举报反馈

举报类型

  • 内容涉黄/赌/毒
  • 内容侵权/抄袭
  • 政治相关
  • 涉嫌广告
  • 侮辱谩骂
  • 其他

详细说明

审核成功

发布时间设置
发布时间:
是否关联周任务-专栏模块

审核失败

失败原因
备注
拼手气红包 红包规则
祝福语
恭喜发财,大吉大利!
红包金额
红包最小金额不能低于5元
红包数量
红包数量范围10~50个
余额支付
当前余额:
可前往问答、专栏板块获取收益 去获取
取 消 确 定

小包子的红包

恭喜发财,大吉大利

已领取20/40,共1.6元 红包规则

    易百纳技术社区