2023-11-26 分类: 网站建设
研究人员在超过 90,000 个网站使用的两个主题中发现了一个严重的权限提升漏洞,该漏洞可能允许威胁行为者完全接管这些网站。
该漏洞是由威胁情报团队的研究员 Gall 发现的,他在周三的博客文章中透露,这是他在 4 月初和 5 月初在高级主题中发现的五个漏洞之一。
其中一个漏洞(在 CVSS 上被跟踪为 CVE-2022-1654 并被评为 9.9 或严重)允许任何经过验证的攻击者(包括任何用户或客户端级别的攻击)获得管理权限并完全控制运行主题或核心插件的任何网站,并且该插件是运行主题所必需的。
此主题的受影响版本为 6.10.1 或更早版本,以及 Core 2.0.7 或更早版本。
4 月 5 日调查了大部分 bug,并在当天向主题开发者报告; 5 月 3 日,他们通知了开发人员另一个主题错误。截至 5 月 10 日,开发者发布了最新版本的主题并修复了其中的所有错误。
严重漏洞
研究人员发现的严重漏洞存在于一个名为 的函数中,该函数会在卸载模板后重置网站。但是网站开发,它还能够将调用该函数的用户提升为主题本身具有的管理员角色。同样在,它存在于核心插件中。
他写道,易受攻击的版本执行注册的 AJAX 操作,但不执行任何权限检查或检查。
任何已登录的用户都可以发送 AJAX 请求并将操作参数设置为 te,并将其权限提升为具有易受攻击版本的 .这将调用该函数,该函数将调用 se 函数,从而重新安装站点,使当前登录的用户成为新站点的所有者。
他说网站上安装了易受攻击的 Core 插件的任何人都可以通过发送 AJAX 请求并将操作参数设置为 来执行其他恶意攻击。
其他漏洞
通常由第三方开发者开发的插件php 网站,往往不可避免地存在各种漏洞。过去小程序开发,这个流行的网站创建平台的插件中也存在许多漏洞php 网站,这些漏洞允许网站被恶意接管,以及允许攻击者完全删除不属于他们的网站,或向用户伪造电子邮件。
在 Gall 发现的其他漏洞中,三个被跟踪为 CVE-2022-1656、CVE-2022-1658 和 CVE-2022-1659 被评为中等风险,另一个 CVE-2022-1657 被评为高风险。
影响 2.0.6 或更早版本和 6.10.1 或更早版本的高风险漏洞可能允许攻击者获得对网站信息的特权,例如值、或执行其他受限操作。这可以通过在网站的任何位置包含和执行文件来实现。
Gall 解释说:“漏洞和主题允许登录用户(包括订阅级用户)执行路径遍历和本地文件包含”。
在主题中,可以通过使用 lib//-/-.php 文件中的 AJAX 操作来调用函数。攻击者可以使用此操作通过 slug 参数包含本地任意 pHp 文件。
他说该主题还有一个几乎相同的漏洞,攻击者可以通过 //-//.php 文件中的 ion AJAX 操作调用 ion 函数来利用该漏洞。
为了保护 、Care 和客户,研究人员建议使用受影响主题的用户立即更新到修补版本。
当前题目:php网站9万个主题中发现一个重要权限升级漏洞(图)php网站源码带后台
网站网址:/news2/296652.html
成都网站建设公司_创新互联,为您提供App开发、微信小程序、外贸建站、网站营销、标签优化、动态网站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容