Sucuriの研究者は、WordPressWebサイトデータベースに影響を与える深刻な脆弱性に遭遇しました. より具体的には, 以上のWordPressギャラリープラグイン 1 百万のアクティブなインストールに重大なSQLインジェクションの欠陥があることが判明しました.
研究者 いう それ:
WordPressプラグインNextGENGalleryでの作業中, 深刻なSQLインジェクションの脆弱性を発見しました. この脆弱性により、認証されていないユーザーが被害者のWebサイトデータベースからデータを取得する可能性があります, 機密性の高いユーザー情報を含む.
深刻なWordPressプラグインNextGENギャラリーの脆弱性が見つかりました
問題の欠陥により、認証されていないユーザーがターゲットのWebサイトデータベースからデータを収集することができます, 機密性の高いユーザー情報が含まれています. 問題の深刻さを考える, 欠陥は重大と評価されています. 脆弱なバージョンのプラグインを使用しているWebサイト管理者は、すぐにプラグインを更新することをお勧めします.
関連している: Androidがトップ 2016 上 50 脆弱性リスト 523 バグ
スクリによると, 脆弱性は2つの条件で悪用される可能性があります: 管理者がNextGENBasicTagCloudギャラリーを使用する場合, または、Webサイトで投稿者がレビューのために投稿を送信できる場合.
この脆弱性が存在したのは、NextGENGalleryがWordPressで準備されたSQLクエリで不適切にサニタイズされたユーザー入力を許可したためです。. これは、生のSQLクエリ内にユーザー入力を追加するのと同じです。. そのような攻撃ベクトルに依存する, 悪意のある攻撃者が特定の構成でハッシュされたパスワードとWordPressの秘密鍵を漏洩する可能性があります, 会社は説明した.
さらに, 悪意のあるアクターは、エクスプロイトがトリガーされるために、$container_ids文字列を利用する必要があります。. これは、NextGEN Basic TagCloudギャラリーのURLを変更するか、タグギャラリーのショートコードを使用して行うことができます。.
この知識で, 認証されていない攻撃者は、SQLクエリにsprintf / printfディレクティブを追加し、$ wpdb-> prepareの動作を使用して、実行されたクエリに攻撃者が制御するコードを追加する可能性があります。.
関連している: WordPressはバージョンの深刻なゼロデイバグを修正しました 4.7 と 4.7.1
先月, WordPressは深刻なゼロデイバグを密かに修正しました. このバグにより、脆弱なWebサイトのすべてのページを変更できました. また, 訪問者が悪意のあるサイトにリダイレクトされ、セキュリティ関連の問題がさらに発生した可能性があります. WordPressは公開発表を1週間延期し、現在、関係者全員に更新を促しています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: