Wordpress再曝存储型xss百度提示网站暂时关闭评论功能新日
Wordpress及其插件存储型xss漏洞最近频出。4月21日,Wordpress官方发布了新的版本4.1.2,其中提到修复了一个严重的存储型xss漏洞。不过,4月27日,就有国外的安全人员报告,Wordpress并没有完全成功修复该漏洞。
算上新出的0day漏洞, 此次wordpress共曝出两个存储型xss漏洞:第一种利用特殊的UTF8编码字符在插入mysql数据库时进行截断;第二种利用mysql数据库 text类型最大长度为64KB进行截断。而Wordpress官方发布的新版本4.1.2,只修复了第一个漏洞,并未修复第二个漏洞。这意味着,即使用户即使更新了补丁,但仍然处在风险之中。
百度云安全部安全专家表示,攻击者可以利用此漏洞获取用户cookie, 模拟浏览器正常操作,且当管理员访问到漏洞利用页时,插入的恶意JS代码结合Wordpress后台功能甚至可以拥有在网站服务器上执行任意代码的能力。对于一些采用了单点登录(SSO)的企业, 利用存储型XSS获取到的用户凭证,甚至可以被用于登录其他平台。Wordpress是全球最大的CMS系统,受此漏洞影响的范围非常广泛。
据了解,此次漏洞的利用条件相当低,即使是用户匿名评论,也可以成功地插入恶意代码,在任意文章下面,用户发表带有恶意代码的评论,如<abbr title=“123 onmouseover=alert(1)// ">, 评论在插入数据库时,会将后面字符截断,而此时数据库中存在的则是<abbr title=“123 onmouseover=alert(1)// ,其他用户在鼠标划过该评论时,浏览器会执行插入的JS代码(在此例中为弹出一个为1的对话框)。
资料显示,该漏洞早在2014年2月就有人提交给了WordPress,但是直到今年4月,WordPress也只是修复了之前报告的漏洞. 而对第二种存储型xss至今并没有给出修复补丁。由于官方补丁尚未进行推送, 百度建议网站暂时关闭评论功能,避免可能的黑客攻击。当Wordpress官方给出最新更新,用户应及时升级相关程序。
据了解,百度云加速及安全宝等产品已经针对该漏洞进行了应急响应措施,用户可以联系百度云加速及安全宝,对网站安全状况进行体检,找出潜在的安全风险,在安全专家的帮助下,及时对系统进行修复、加固。
- 陶氏欧洲聚氨酯业务更换新负责人微波炉陆路运输运动眼镜汽配城舞台幕布Frc
- QQ用户同时在线过亿中国互联网步入新纪元脚手架检测仪水管安装汽车挂饰强化地板Frc
- 钢市预警螺纹钢谨防挖坑行情丹阳圆盘耙研磨材料客房电话鲶鱼养殖Frc
- 西北五省区包装行业发展座谈会在海东市举办硝酸钙钢丝螺套烘干VDSL水泥Frc
- 原油高产再引热议美能源自给创新高麻城台球厅线缆配件精密螺丝金属箱Frc
- 8月22日山东昌邑原料市场涤纶类产品价格成都一字钎头缓蚀剂铬鞣剂减肥Frc
- 汕头远东将在ICEAsia2012展出全福泉实验仪器分选设备咬胶系列逗猫棒Frc
- 日制抗菌陶瓷有新突破整容桐乡洁净设备传动皮带氧气表Frc
- 陕汽细分产品定制方案倾力保障行业最优服务福鼎进口糕点熔接机动物石雕压扁线机Frc
- 要创新就用OKR工作法面向现代高科技企业南阳感应器公路涂料凸版纸电阻炉Frc