このページで: [隠れる]
9月中旬, Wordfenceのセキュリティ研究者 (反抗的) PostGridの2つの重大な脆弱性を発見. Post Gridは、以上の機能を備えたWordPressプラグインです。 60,000 インストール, PickPluginsによって開発されました.
分析中, チームは、チームショーケースでほぼ同じ脆弱性を発見しました, 同じ作者によって開発された別のプラグイン. チームショーケースは終わりました 6,000 インストール.
幸いなことに、プラグイン開発者は欠陥を開示してからわずか数時間でパッチをリリースしました.
ポストグリッドとチームショーケースプラグインの脆弱性
最初のプラグインを使用すると、ユーザーは自分の投稿をグリッドレイアウトで表示できます, 一方、Team Showcaseには、組織のチームメンバーが表示されます. どちらのプラグインもカスタムレイアウトのインポートを許可しました, ほぼ同じ機能を備えています. PostGridは脆弱なインポート機能を使用していませんが, それはまだ欠陥のあるコードを含んでいました, 脆弱にする.
ログインした攻撃者は、保存されたクロスサイトスクリプティングで最小限の権限で両方のプラグインを悪用する可能性があります (XSS) 攻撃. このエクスプロイトは、特定のAJAXリクエストを送信することで実行できます。.
影響を受けるバージョンはPostGridです < 2.0.73 and Team Showcase < 1.22.16.
The other vulnerabilities affecting both plugins could trigger PHP Object injection. The same layout functions posed the risk of PHP Object injection via the same method used in the cross-site scripting attack.
This was possible thanks to the vulnerable functions, which unserialized the payload supplied in the source parameter. This flaw also required an attacker to have minimal privileges, such as a subscriber lever.
“でも, 認証されていない訪問者が任意のショートコードを実行できるプラグインまたはテーマを使用しているサイトは、認証されていない攻撃者に対して脆弱になります,」ワードフェンスは言う.
保護を維持する方法?
WordPressサイトがこれらのプラグインのいずれかを使用している場合, すぐに最新バージョンに更新する必要があります. 現在, 最新のポストグリッドバージョンは 2.0.73, 一方、TeamShowcaseの最新バージョンは 1.22.16.
欠陥に関する技術的な詳細が必要な場合, あなたが参照することができます 元の調査結果.