php網(wǎng)站9萬個主題中發(fā)現(xiàn)一個重要權限升級漏洞(圖)php網(wǎng)站源碼帶后臺

2023-11-26    分類: 網(wǎng)站建設

研究人員在超過 90,000 個網(wǎng)站使用的兩個主題中發(fā)現(xiàn)了一個嚴重的權限提升漏洞,該漏洞可能允許威脅行為者完全接管這些網(wǎng)站。

該漏洞是由威脅情報團隊的研究員 Gall 發(fā)現(xiàn)的,他在周三的博客文章中透露,這是他在 4 月初和 5 月初在高級主題中發(fā)現(xiàn)的五個漏洞之一。

其中一個漏洞(在 CVSS 上被跟蹤為 CVE-2022-1654 并被評為 9.9 或嚴重)允許任何經(jīng)過驗證的攻擊者(包括任何用戶或客戶端級別的攻擊)獲得管理權限并完全控制運行主題或核心插件的任何網(wǎng)站,并且該插件是運行主題所必需的。

此主題的受影響版本為 6.10.1 或更早版本,以及 Core 2.0.7 或更早版本。

4 月 5 日調(diào)查了大部分 bug,并在當天向主題開發(fā)者報告; 5 月 3 日,他們通知了開發(fā)人員另一個主題錯誤。截至 5 月 10 日,開發(fā)者發(fā)布了最新版本的主題并修復了其中的所有錯誤。

嚴重漏洞

研究人員發(fā)現(xiàn)的嚴重漏洞存在于一個名為 的函數(shù)中,該函數(shù)會在卸載模板后重置網(wǎng)站。但是網(wǎng)站開發(fā),它還能夠?qū)⒄{(diào)用該函數(shù)的用戶提升為主題本身具有的管理員角色。同樣在,它存在于核心插件中。

他寫道,易受攻擊的版本執(zhí)行注冊的 AJAX 操作,但不執(zhí)行任何權限檢查或檢查。

任何已登錄的用戶都可以發(fā)送 AJAX 請求并將操作參數(shù)設置為 te,并將其權限提升為具有易受攻擊版本的 .這將調(diào)用該函數(shù),該函數(shù)將調(diào)用 se 函數(shù),從而重新安裝站點,使當前登錄的用戶成為新站點的所有者。

他說網(wǎng)站上安裝了易受攻擊的 Core 插件的任何人都可以通過發(fā)送 AJAX 請求并將操作參數(shù)設置為 來執(zhí)行其他惡意攻擊。

其他漏洞

通常由第三方開發(fā)者開發(fā)的插件php 網(wǎng)站,往往不可避免地存在各種漏洞。過去小程序開發(fā),這個流行的網(wǎng)站創(chuàng)建平臺的插件中也存在許多漏洞php 網(wǎng)站,這些漏洞允許網(wǎng)站被惡意接管,以及允許攻擊者完全刪除不屬于他們的網(wǎng)站,或向用戶偽造電子郵件。

在 Gall 發(fā)現(xiàn)的其他漏洞中,三個被跟蹤為 CVE-2022-1656、CVE-2022-1658 和 CVE-2022-1659 被評為中等風險,另一個 CVE-2022-1657 被評為高風險。

影響 2.0.6 或更早版本和 6.10.1 或更早版本的高風險漏洞可能允許攻擊者獲得對網(wǎng)站信息的特權,例如值、或執(zhí)行其他受限操作。這可以通過在網(wǎng)站的任何位置包含和執(zhí)行文件來實現(xiàn)。

Gall 解釋說:“漏洞和主題允許登錄用戶(包括訂閱級用戶)執(zhí)行路徑遍歷和本地文件包含”。

在主題中,可以通過使用 lib//-/-.php 文件中的 AJAX 操作來調(diào)用函數(shù)。攻擊者可以使用此操作通過 slug 參數(shù)包含本地任意 pHp 文件。

他說該主題還有一個幾乎相同的漏洞,攻擊者可以通過 //-//.php 文件中的 ion AJAX 操作調(diào)用 ion 函數(shù)來利用該漏洞。

為了保護 、Care 和客戶,研究人員建議使用受影響主題的用戶立即更新到修補版本。

當前題目:php網(wǎng)站9萬個主題中發(fā)現(xiàn)一個重要權限升級漏洞(圖)php網(wǎng)站源碼帶后臺
網(wǎng)站網(wǎng)址:http://www.bm7419.com/news2/296652.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、微信小程序、外貿(mào)建站、網(wǎng)站營銷、標簽優(yōu)化動態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設計