200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全4月4日讯,近日据外媒报道,Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞。根据研究,黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持,并获得远程访问权限。


据悉,Rank Math是WordPress的SEO插件,它提供了各种SEO功能,例如安装向导和Google Schema标记等功能。根据了解,Rank Math的SEO功能之一是允许用户更新帖子上的元数据,为了使用这个功能,插件注册了一个“REST-API”端点,但是该端点没有包含permission callback系统性检查功能。

200000个网站管理员访问权限受威胁   WordPress插件存在严重RCE错误

据悉,第一个漏洞也是最严重的漏洞,它使攻击者可以更新任意元数据,包括授予或撤销管理员权限的能力。根据WordFence报告,WordPress用户权限存储在“usermeta”表格库中,这意味着未经身份验证的攻击者可以授予任何注册用户管理权限,并删除现有的管理员权限。如果该站点只具有单一的管理权限,那么攻击者可以将其管理员锁定在自己的站点之外。


黑客利用此漏洞发起攻击的过程如下图所示:一个名为“update_metadata”的函数,它可以用来更新现有的slug文章,也可以用来删除或更新启用这个关键漏洞的文章元数据,来利用这个漏洞。

200000个网站管理员访问权限受威胁   WordPress插件存在严重RCE错误

模块中存在的第二个漏洞可用于在站点上创建“重定向”,并且该功能可以通过注册REST-API端点来使用,该端点漏洞的出现是因为其系统中没有包含用于功能检查的“Permission_callback”系统。


研究人员表示,由于漏洞造成的影响非常大,用户无法将“重定向”设置在服务器现有的文件夹或站点主页上。但是,攻击者可以从站点的大多数位置上创建"重定向",还可以对除主页以外的锁定网站的现有内容设定访问权限,并将访问者“重定向”到攻击者托管的恶意网站上,这给用户带来的负面威胁是非常大的。


200000个网站管理员访问权限受威胁   WordPress插件存在严重RCE错误

注:本文由E安全编译报道,转载请注原文地址https://www.easyaq.com

推荐阅读:

  • 黑客利用比尔·盖茨主题视频在YouTube上进行加密庞氏骗局

  • E周热点①(20200328-0403)

  • 伊朗冠状病毒检测App饱受质疑 美国强行将其下架

  • Windows严重蠕虫漏洞将破坏全球的商业网络!

  • 国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久


▼点击“阅读原文”查看更多精彩内容


200000个网站管理员访问权限受威胁   WordPress插件存在严重RCE错误

喜欢记得打赏小E哦!


上一篇:全球新冠肺炎确诊过百万,华为云启动全球抗疫行动
下一篇:业绩涨收入就涨,这些上汽员工选择和企业共命运

相关推荐

急性胰腺炎合并肠功能障碍、肝损伤的用药 | 临床必备

20 医脉通消化科

作者:高丽丽本文为作者授权医脉通发布,未经授权请勿转载。01急性胰腺炎急性胰腺炎(AP)是由多种因素(酒精、胆道疾病、胰管阻塞、血脂代谢异常、药物、过度进食等)引起的胰腺组织自身消化,并导致胰腺局部水肿、出血甚至坏死的炎症反应。常表现为突发持续性的上腹或中上腹疼痛,疼痛腰背部放射,伴随恶心、呕吐,部分患者可出现全身炎症反应综合征(SIRS),严重者可并发器官

逐条逐项梳理细节 确保复课安全有序 | 哈市各县(市)“一把手”深入辖区学校“走流程”,查薄弱补漏洞凿实落靠开学复课准备

1663 哈尔滨日报

近日,哈市9县(市)党政一把手分别深入辖区学校,现场“走流程”。五常市委书记尹承云到五常二中等学校,尚志市委书记杨爱国到尚志中学等学校,巴彦县委书记何宪光到县第一中学等学校,依兰县委副书记、县长王克帅到县回族希望小学等学校,延寿县委书记刘金成到县第一中学等学校,木兰县委书记牟宏峰到吉兴乡初级中学等学校,通河县委副书记、县长贺业方到县第一中学等学校,宾县县委书

非法制售“防疫功能食品”?公安部推新措施严打

1957 新华网

  假借防疫名义非法添加药品,制售“防疫功能食品”,将被严打!今天记者从公安部获悉,公安部推出新措施,严厉打击制售声称有“防疫”功能的有毒有害食品等,并全力保障复工复产复学餐桌安全。  公安部推出严打危害食品安全犯罪新措施中,重点打击假借防控疫情名义,以在食品中非法添加药品等方式制售有毒有害食品、保健食品,制售病死肉、过期食品,制售不合格餐具包材,危害校园食

路上铺个“补丁”,智能汽车高速途中瞬间失控!应用最广自动驾驶技术被曝漏洞 | 字节跳动参与的新研究

460 量子位

乾明十三发自凹非寺量子位报道|公众号QbitAI汽车越来越智能,越来越方便,但也带来新安全隐患。车道保持辅助系统,即LKAS,之前以L2自动驾驶核心功能为卖点,开长途、开高速环路,都能让人类司机更轻松,现在成为各大智能车标配。但就这样一个智能驾驶系统,在攻击下只需要1.3秒——稍一疏忽的时间,就会失控,从而在高速行驶中转向其他车道。该结论来自安全领域顶级会议

韩国某间谍组织利用5个零日漏洞攻击朝鲜

141 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月30日讯,据外媒报道,近日由韩国支持的间谍组织“黑暗旅馆”成为了利用秘密软件漏洞,对朝鲜实施间谍活动的头号嫌疑人。根据数据统计,在朝鲜,电脑的利用率还并不高,大多数朝鲜人很少利用电脑办公。但是,在过去的一年里,似乎有不少朝鲜人遭遇了严重的黑客攻击,对此一些研究人员怀疑这可能是韩国实施了一

Tinder 开放「护照」功能,让你约遍全球;罗永浩:主播赚的不是脏钱;微软宣布停止对第三方人脸识别公司投资 | 极客早知道

1053 极客公园

纽约斯坦顿岛亚马逊员工宣布罢工,怀疑公司隐瞒疫情3月30日消息,据CNBC消息,纽约斯坦顿岛约100名亚马逊仓库员工宣布从3月30日起罢工。上周该仓库出现一名新冠状肺炎疑似病例,该公司员工怀疑管理层向员工隐瞒信息,不够公开透明。仓库员工认为,管理者对有多少人感染了这种病毒并不清楚,并称至少有7人感染了冠状病毒。罢工方希望亚马逊关闭相关工厂并进行消毒,同时为员

百万OpenWrt网络设备遭受影响 研究人员披露严重RCE漏洞

187 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月29日讯,近日据外媒报道,一名安全研究人员披露了基于OpenWrtlinux的网络设备操作系统的关键远程代码执行漏洞,还公布了漏洞技术细节,并且将漏洞追踪为CVE-2020-7982。据悉,CVE-2020-7982是一个影响操作系统的重要远程代码执行漏洞,它被广泛地用于与路由器和住宅网

26㎡简约小公寓,多功能地台床+开放餐厨,一个人住刚刚好。

462 家的要素

说在前面这套26㎡的小宅位于俄罗斯莫斯科,面积虽然不大,但玄关、餐厨、卫浴、休息区等功能齐全,一个人住刚刚好。房屋信息坐标:俄罗斯莫斯科户型:一室面积:26㎡设计:PolinaPoludkina玄关进门一侧靠墙布置衣柜+换鞋区,补足全屋收纳。餐厨主要生活场景一分为二,厨房和休息区比邻,利用台阶高差加以划分,充分引入自然光,视野开放通透。纯白橱柜、小方砖、黑色

王者模拟战排位前百上分心得—“无法无天”篇
游戏

王者模拟战排位前百上分心得—“无法无天”篇

832 王者荣耀掌游宝

五吴五法a.阵容英雄:1.主选:一费卡一张(大乔)二费卡一张(小乔);三费卡两张(孙尚香、周瑜)四费卡一张(孙策)2.备选:沈梦溪、奕星、武则天、甄姬、不知火舞、貂蝉、吕布、墨子、诸葛亮等b.羁绊效果(推荐五吴五法)1.吴国英雄达到指定数量,普攻会减少敌人法力值并造成等额伤害。2.法师英雄达到指定数量,法师获得额外的法术攻击力。c.阵营及羁绊特点:1.吴国体

“孩子长大了,我们离婚吧。”
私房话

“孩子长大了,我们离婚吧。”

807 捡书博士

作者|窈窕妈妈来源|窈窕妈妈(ID:iiimum)结束曲:三十岁的女人-by谭维维01如果不是孩子,你会和老公离婚吗?最近有个很火的话题,问:如果不是孩子,你会和老公离婚吗?宝妈们的回复历史性的统一:会。“会!要不是为了孩子,早离婚了!谁嫁给妈宝男谁知道!”“我月子里他就出轨了,要不是孩子太小,早离婚了!”“会!保姆式妻子、丧偶式育儿我占全了,也就为了孩子,

这喵星人成天顶着一张吃惊脸和满脑子的奇怪思想
萌宠

这喵星人成天顶着一张吃惊脸和满脑子的奇怪思想

926 猫咪爱上喵星人

点击箭头处猫咪爱上喵星人,看看更多喵星人的奇葩事这只名叫Zelda的奶牛猫,虽然现在已经9岁了,在喵界也算是只中年老猫了,但却对任何事物都感到好奇,经常摆出一副惊呆了的样子铲屎官表示养一只奶牛色的Zelda并不难难的是帮他拍一张清楚的照片因为一直以来Zelda都是个好奇宝宝经常拍到的都是他兴奋到模糊的照片一般要拍上好几十张才能有一张成品Zelda:嗯?老师!

哈士奇同伴被撞身亡,狗子把它挪到安全地带守了一个多小时......
萌宠

哈士奇同伴被撞身亡,狗子把它挪到安全地带守了一个多小时......

193 八张萌宠图

长按数字复制648083425打开支付宝搜索领取.100%成功!看多了哈士奇的搞笑趣事可近日看到这样一则新闻我居然被二哈给感动哭了,事情是这样的...10月12日晚,重庆巴南一只小狗在马路中间被撞身亡它的同伴哈士奇,慢慢把小狗挪到马路中间的安全地...就这样守候了它一个多小时中间不断为小狗舔伤口路人感动,还为它们撑了一把伞...这画面,简直太心疼它们了...

萌宠

把整个社区偷了遍的盗窃猫,居然得到了受害者的追捧!

595 萌宠指南

这年头,要是养了只囤物癖的小猫咪真是令铲屎官头疼呢住在米国的这只橘猫Snorri就是当地有名的“盗窃犯”不仅让家里的“战利品”堆积如山还成了当地的小网红原本Snorri只是一只街上的浪浪被铲屎官领养后或许是无忧无虑的室内生活太过无趣Snorri经常偷溜出门玩每次回来还会记得给铲屎官带点伴手礼和惊喜一开始,铲屎官总在家里发现一些小树枝和垃圾当时并没有想到是Sn

真人故事:一场预谋未遂的婚外性
私房话

真人故事:一场预谋未遂的婚外性

1067 知音

来源:甘北(ganbei1990)前言:这是编辑从投稿邮箱里,挖出的一个男性自白故事。其中有亲情、有爱情,还有人至中年的困惑和真实的人性。文章有点长,但相信我,这个故事值得你花时间去品味。-01-曾经我以为,我会是这个世界上最好的丈夫;后来我以为,我会是这个世界上最好的爸爸。可是,我让自己失望了。我是一个二流高校的大学老师,教的是文科类专业。文科不比理科,因

阿迪达斯独家赞助EA Sports,运动品牌纷纷杀入电竞市场
游戏

阿迪达斯独家赞助EA Sports,运动品牌纷纷杀入电竞市场

1939 唯电竞

北京时间2019年7月,比萨连锁企业必胜客正式宣布与EASports联手,获得其橄榄球游戏《MaddenNFL20》ChampionshipSeries电竞赛事中虚拟球场的官方冠名权,成为第一个获得虚拟橄榄球球场冠名权的品牌。同样作为美国游戏开发商艺电公司(ElectronicArts)旗下的主力品牌,EASports发行的《FIFA》系列一直以来在足球游戏

猫咪开了水龙头没关,致主人损失了13万,网友:直接炖了吧
萌宠

猫咪开了水龙头没关,致主人损失了13万,网友:直接炖了吧

125 二货萌宠屋

猫咪,相信大家都是知道的,在人们的生活中,猫咪就是一种很常见的动物,颜值高,气质独特,一举一动都充满了萌化人心的魅力,让人看了就忍不住喜欢。因此,在这个养宠物成了潮流的社会,猫咪就成了一种热门的宠物,凭借自己出色的条件赢得了人们的喜欢,越来越多的人在养宠物的时候都选择了猫咪作为宠物。在养猫以后,人们也是把猫咪当成了家庭成员,大多数人对猫咪都是非常好的,把猫养