【威胁通告】WordPress多个插件存在漏洞

近日,WordPress的多个插件曝出漏洞,漏洞类型包括跨站脚本,SQL注入等。其中NextGEN Gallery插件的SQL注入影响上百万用户,允许未经身份认证的攻击者获取数据库中包括用户信息在内的敏感数据,NextGEN Gallary插件已经发布修复补丁。

类型插件危害测试漏洞版本修复情况
反射型XSSGoogle Analytics Dashboard WordPress当目标访问恶意页面时,窃取用户Session Token,或以合法用户身份执行某些行为等。2.1.1无可用修复
Alpine PhotoTile for Instagram1.2.7.7无可用修复
Popup by Supsystic1.7.6无可用修复
Tribulant Slideshow Galleries1.6.3
Magic Fields 11.7.11.7.2修复。下载地址:https://github.com/hunk/Magic-Fields/releases
Gwolle Guestbook1.7.42.1.1修复。下载地址:https://wordpress.org/plugins/gwolle-gb/
WP-SpamFree Anti-Spam2.1.1.4无可用修复
Trust Form2.0无可用修复
WP-Filebase Download Manager3.4.4无可用修复
存储型XSSAdmin Custom Login当目标访问恶意页面时,窃取用户Session Token,或以合法用户身份执行某些行为等。2.4.5.2无可用修复
Contact Form by BestWebSoft4.0.04.0.2修复。下载地址:https://downloads.wordpress.org/plugin/contact-form-plugin.4.0.2.zip
User Login Log2.2.1无可用修复
NewStatPress1.2.41.2.5修复。下载地址:https://github.com/lechab/newstatpress#125
PHP对象注入Analytics Stats Counter Statistics可能造成潜在的任意代码执行。1.2.2.5无可用修复
Simple Ads Manager2.9.8.125无可用修复
SQL注入NextGEN Gallery泄露用户口令哈希或者WordPress秘钥。<2.1.792.1.79修复。下载地址:https://downloads.wordpress.org/plugin/nextgen-gallery.2.1.79.zip
跨站请求伪造File Manager当用户已登录站点时访问恶意网址,攻击者可以伪装成用户发送相关请求。3.0.1无可用修复
Popup by Supsystic1.7.6无可用修复
WordPress Download Manager2.8.99无可用修复
Global Content Blocks2.1.5无可用修复

相关链接如下:
https://sumofpwn.nl/advisory/2016/cross_site_scripting_in_google_analytics_dashboard_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_in_alpine_phototile_for_instagram_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/popup_by_supsystic_wordpress_plugin_vulnerable_to_cross_site_request_forgery.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_tribulant_slideshow_galleries_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_in_magic_fields_1_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_gwolle_guestbook_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_trust_form_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_wp_filebase_download_manager_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/admin_custom_login_wordpress_plugin_affected_by_persistent_cross_site_scripting_via_logo_url_field.html
https://sumofpwn.nl/advisory/2016/stored_cross_site_scripting_vulnerability_in_contact_form_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/stored_cross_site_scripting_vulnerability_in_user_login_log_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/persistent_cross_site_scripting_in_the_wordpress_newstatpress_plugin.html
https://sumofpwn.nl/advisory/2016/analytics_stats_counter_statistics_wordpress_plugin_unauthenticated_php_object_injection_vulnerability.html
https://sumofpwn.nl/advisory/2016/simple_ads_manager_wordpress_plugin_unauthenticated_php_object_injection_vulnerability.html
https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html
https://sumofpwn.nl/advisory/2016/cross_site_request_forgery_in_file_manager_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/popup_by_supsystic_wordpress_plugin_vulnerable_to_cross_site_request_forgery.html
https://sumofpwn.nl/advisory/2016/cross_site_request_forgery_in_wordpress_download_manager_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_request_forgery_in_global_content_blocks_wordpress_plugin.html

规避方案

如果用户所使用的受影响插件已发布修复补丁,则建议用户尽快升级;若尚未发布补丁,则建议用户暂时禁用相关插件。

声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

Spread the word. Share this post!

Meet The Author

Leave Comment