WP AMP插件漏洞分析
栏目: JavaScript · 发布时间: 6年前
内容简介:研究人员发现WordPress插件AMP for WP – Accelerated Mobile Pages存在漏洞。AMP是移动页面加速的意思,是一个由谷歌公司启动的加快移动页面加载速度的项目,可以让移动端在访问页面时加载更快。最新的AMP版本为0.9.97.20,修复了之前发现的多个关键安全漏洞。前面提到的插件目前有超过10万的安装量。发现的漏洞允许未授权的用户修改插件选项,其中包括注入定制HTML代码到主页上。在WordPress插件开发过程中,用户可以注册ajax hooks,注册后允许直接调用w
研究人员发现WordPress插件AMP for WP – Accelerated Mobile Pages存在漏洞。AMP是移动页面加速的意思,是一个由谷歌公司启动的加快移动页面加载速度的项目,可以让移动端在访问页面时加载更快。最新的AMP版本为0.9.97.20,修复了之前发现的多个关键安全漏洞。前面提到的插件目前有超过10万的安装量。发现的漏洞允许未授权的用户修改插件选项,其中包括注入定制HTML代码到主页上。
AMP插件漏洞
在WordPress插件开发过程中,用户可以注册ajax hooks,注册后允许直接调用wp-admin/admin-ajax.php?action=action_name。
该方法的主要问题在于每个注册的用户,不论账号角色是什么,都可以调用ajax hooks。如果调用的hook不检查用户账号角色,那么每个用户就都可以使用这些函数了。
AMP插件漏洞位于ampforwp_save_steps_data,在安装过程中会被调用来保存设置,然后注册为wp_ajax_ampforwp_save_installer ajax hook。
在更新的版本中,插件会检查 wpnonce 值,并检查登陆的用户是否可以管理选项。检查只允许admin用户来更新插件设置。
安全风险和POC
在插件设置中,管理员可以放置广告,在header和footer中添加定制的HTML,因为没有用户角色的验证,所有用户都可以注入广告、挖矿脚本或JS恶意软件。该漏洞可以追溯到2018年10月20日,威胁等级被评定为critical,因为允许用户注册。
总结
目前AMP的该漏洞的补丁已经在最近更新中修复了,研究人员建议用户尽快更新插件。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析
- 【漏洞分析】CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析
- 【漏洞分析】lighttpd域处理拒绝服务漏洞环境从复现到分析
- 漏洞分析:对CVE-2018-8587(Microsoft Outlook)漏洞的深入分析
- 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
- Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞分析
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机程序设计艺术(第1卷)
[美] Donald E. Knuth / 清华大学出版社 / 2002-9 / 80.00元
第1卷首先介绍编程的基本概念和技术,然后详细讲解信息结构方面的内容,包括信息在计算机内部的表示方法、数据元素之间的结构关系,以及有效的信息处理方法。此外,书中还描述了编程在模拟、数值方法、符号计算、软件与系统设计等方面的初级应用。此第3版增加了数十项简单但重要的算法和技术,并根据当前研究发展趋势在数学预备知识方面做了大量修改。一起来看看 《计算机程序设计艺术(第1卷)》 这本书的介绍吧!
