在广泛使用的WordPress插件中修复了严重缺陷

2021-09-14 13:46:01来源:

如果您“重新运行WordPress网站,并且您拥有一个SEO Pack插件中的大幅流行,请尽快更新它。最新版本已发布星期五修复了可用于劫持网站的管理帐户的缺陷。

该漏洞处于插件的BOT阻止功能,可以通过将HTTP请求与特定的标题发送到网站来远程利用。

根据安全研究员David Vaartjes,旨在根据其发现和报告的问题,根据安全研究员David Vaartjes,旨在根据其用户代理和引用标题值来检测和阻止垃圾邮件机器人。

如果启用了轨道阻塞机器人设置 - 它不是默认情况下的 - 插件将记录阻止的所有请求,并将在站点的管理面板内的HTML页面上显示它们。

由于插件无法正确消毒在显示之前请求,因为攻击者可以在请求标题中注入恶意JavaScript代码,允许代码结束作为HTML页面的一部分。

这允许持久的跨站点脚本(XSS)攻击,其中每次用户查看日志页面时都会执行流氓码。由于该页面位于管理面板中,因此该用户可能是管理员,并且代码可以窃取其会话令牌。

这些令牌是存储在浏览器中的值,允许网站识别登录用户。通过将这些值放在自己的浏览器中,攻击者可以将网站作为管理员访问,而无需进行身份验证。

Rogue代码也可能强制管理员的浏览器来执行他们没有授权的动作。

全部在一个SEO Pack开发人员 - 一家名为Semper Fi网页设计的公司 - 星期五发布的2.3.7版,以解决此漏洞。建议用户尽快升级到此版本,或者确保他们没有启用轨道阻塞机器人设置。

所有SEO包都提供了大量的搜索引擎优化功能,以提高搜索结果中的网站的可见性。根据WordPress插件存储库的统计信息,它很受欢迎,有超过一百万的活动安装。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章