近日,WordPress的多个插件曝出漏洞,漏洞类型包括跨站脚本,SQL注入等。其中NextGEN Gallery插件的SQL注入影响上百万用户,允许未经身份认证的攻击者获取数据库中包括用户信息在内的敏感数据,NextGEN Gallary插件已经发布修复补丁。
| 类型 | 插件 | 危害 | 测试漏洞版本 | 修复情况 |
| 反射型XSS | Google Analytics Dashboard WordPress | 当目标访问恶意页面时,窃取用户Session Token,或以合法用户身份执行某些行为等。 | 2.1.1 | 无可用修复 |
| Alpine PhotoTile for Instagram | 1.2.7.7 | 无可用修复 | ||
| Popup by Supsystic | 1.7.6 | 无可用修复 | ||
| Tribulant Slideshow Galleries | 1.6.3 | |||
| Magic Fields 1 | 1.7.1 | 1.7.2修复。下载地址:https://github.com/hunk/Magic-Fields/releases | ||
| Gwolle Guestbook | 1.7.4 | 2.1.1修复。下载地址:https://wordpress.org/plugins/gwolle-gb/ | ||
| WP-SpamFree Anti-Spam | 2.1.1.4 | 无可用修复 | ||
| Trust Form | 2.0 | 无可用修复 | ||
| WP-Filebase Download Manager | 3.4.4 | 无可用修复 | ||
| 存储型XSS | Admin Custom Login | 当目标访问恶意页面时,窃取用户Session Token,或以合法用户身份执行某些行为等。 | 2.4.5.2 | 无可用修复 |
| Contact Form by BestWebSoft | 4.0.0 | 4.0.2修复。下载地址:https://downloads.wordpress.org/plugin/contact-form-plugin.4.0.2.zip | ||
| User Login Log | 2.2.1 | 无可用修复 | ||
| NewStatPress | 1.2.4 | 1.2.5修复。下载地址:https://github.com/lechab/newstatpress#125 | ||
| PHP对象注入 | Analytics Stats Counter Statistics | 可能造成潜在的任意代码执行。 | 1.2.2.5 | 无可用修复 |
| Simple Ads Manager | 2.9.8.125 | 无可用修复 | ||
| SQL注入 | NextGEN Gallery | 泄露用户口令哈希或者WordPress秘钥。 | <2.1.79 | 2.1.79修复。下载地址:https://downloads.wordpress.org/plugin/nextgen-gallery.2.1.79.zip |
| 跨站请求伪造 | File Manager | 当用户已登录站点时访问恶意网址,攻击者可以伪装成用户发送相关请求。 | 3.0.1 | 无可用修复 |
| Popup by Supsystic | 1.7.6 | 无可用修复 | ||
| WordPress Download Manager | 2.8.99 | 无可用修复 | ||
| Global Content Blocks | 2.1.5 | 无可用修复 |
相关链接如下:
https://sumofpwn.nl/advisory/2016/cross_site_scripting_in_google_analytics_dashboard_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_in_alpine_phototile_for_instagram_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/popup_by_supsystic_wordpress_plugin_vulnerable_to_cross_site_request_forgery.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_tribulant_slideshow_galleries_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_in_magic_fields_1_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_gwolle_guestbook_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_trust_form_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_scripting_vulnerability_in_wp_filebase_download_manager_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/admin_custom_login_wordpress_plugin_affected_by_persistent_cross_site_scripting_via_logo_url_field.html
https://sumofpwn.nl/advisory/2016/stored_cross_site_scripting_vulnerability_in_contact_form_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/stored_cross_site_scripting_vulnerability_in_user_login_log_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/persistent_cross_site_scripting_in_the_wordpress_newstatpress_plugin.html
https://sumofpwn.nl/advisory/2016/analytics_stats_counter_statistics_wordpress_plugin_unauthenticated_php_object_injection_vulnerability.html
https://sumofpwn.nl/advisory/2016/simple_ads_manager_wordpress_plugin_unauthenticated_php_object_injection_vulnerability.html
https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html
https://sumofpwn.nl/advisory/2016/cross_site_request_forgery_in_file_manager_wordpress_plugin.html
https://sumofpwn.nl/advisory/2016/popup_by_supsystic_wordpress_plugin_vulnerable_to_cross_site_request_forgery.html
https://sumofpwn.nl/advisory/2016/cross_site_request_forgery_in_wordpress_download_manager_plugin.html
https://sumofpwn.nl/advisory/2016/cross_site_request_forgery_in_global_content_blocks_wordpress_plugin.html
规避方案
如果用户所使用的受影响插件已发布修复补丁,则建议用户尽快升级;若尚未发布补丁,则建议用户暂时禁用相关插件。
声 明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880