WP AMP插件漏洞分析

在更新的版本中,插件会反省wpnonce值,并反省登岸的用户是否可以治理选项

钻研职员发明WordPress插件AMP for WP – Accelerated Mobile Pages存在破绽AMP是移动页面加速的意思,是一个由谷歌公司启动的加快移动页面加载速率的项目,可以让移动端在造访页面时加载更快最新的AMP版本为0.9.97.20,修复了之前发明的多个关键安然破绽前面提到的插件今朝有跨越10万的安装量发明的破绽容许未授权的用户改动插件选项,此中包括注入定制HTML代码到主页上

AMP插件破绽

在WordPress插件开拓历程中,用户可以注册ajax hooks,注册后容许直接调用wp-admin/admin-ajax.php?action=action_name

该措施的主要问题在于每个注册的用户,不论账号角色是什么,都可以调用ajax hooks假如调用的hook不反省用户账号角色,那么每个用户就都可以应用这些函数了

AMP插件破绽位于ampforwp_save_steps_data,在安装历程中会被调用来保存设置,然后注册为wp_ajax_ampforwp_save_installer ajax hook反省只容许admin用户来更新插件设置

安然风险和POC

在插件设置中,治理员可以放置广告,在header和footer中添加定制的HTML,由于没有用户角色的验证,所有用户都可以注入广告、挖矿脚本或JS恶意软件该破绽可以追溯到2018年10月20日,要挟等级被评定为critical,由于容许用户注册

POC视频

总结

今朝AMP的该破绽的补丁已经在近来更新中修复了,钻研职员建议用户尽快更新插件

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包