|
| | | |
电子游戏机推荐首页 >> 新闻资讯 >>行业动态 >> 【安全预警】wordpress插件social warfare存在xss及远程代码执行漏洞

【安全预警】wordpress插件social warfare存在xss及远程代码执行漏洞-电子游戏机推荐

近日,国外安全研究人员在大量攻击数据中发现了一个wordpress plugins social warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\utilities\swp_database_migration.php文件中的eval()函数,该函数能够运行攻击者在“swp_url”get参数中定义的php代码。此漏洞允许攻击者getshell接管整个网站,甚至是服务器。

 


安全狗海青实验室已于昨日第一时间响应并发布预警信息,我们随后进行了进一步的研究分析,现将细节公布。

 

漏洞名称

wordpress 插件social  warfare存在xss及rce漏洞

漏洞影响版本

wordpress social warfare plugin <3.5.3

漏洞危害等级

高危

厂商是否已发布漏洞补丁

漏洞补丁更新地址

https://wordpress.org/plugins/social-warfare/advanced/

安全狗总预警期数

71

安全狗发布预警日期

2019326

安全狗更新预警日期

2019327

发布者

安全狗海靑实验室


1、漏洞分析

在social-warfare\lib\utilities\swp_utility.php处通过获取swp_debug参数



在调用漏洞文件social-warfare\lib\utilities\swp_database_migration.php进入处理流程



在202行处调用了is_admin()函数,该函数是wordpress的内置布尔型函数,取值取决于文件所处位置,前端默认而false,而后端默认为true,而该文件所处为后端,is_admin取值为真,if条件里的判断为永假,导致了该模块页面可以未进行身份验证直接进行访问。


接下来通过获取swp_url参数获取远程文件内容,经过简单处理满足

*
格式的数据,最后获取*号里面的数据赋值给变量array,最后通过eval函数执行,导致代码执行。


2、漏洞复现

环境搭建:下载安装wordpress程序,然后登录后台安装social warfare插件,使用构造好的payload进行测试,最终导致xss及远程代码执行。



3、处置建议


wordpress官方插件库已经更新了该插件版本,该插件的用户可以更新至该插件的最新版本:

https://wordpress.org/plugins/social-warfare/advanced/



客服中心
电子游戏机推荐的联系方式
18734914163
17303454897
- 业务经理
- 业务员01
新浪微博
扫码进入天域官微