wp-nested-pages插件发生嵌套页面补丁删除后漏洞

2021 年 8 月 13 日,Wordfence 威胁情报团队负责任地披露了Nested Pages 中的两个漏洞,这是一个安装在 80,000 多个站点上的 WordPress 插件,提供拖放功能来管理您的页面结构和后期排序。

这些漏洞包括允许帖子和页面被删除、取消发布或批量分配给不同作者的跨站点请求伪造漏洞,以及一个单独的开放重定向漏洞。

插件作者立即回应了我们的披露,并在几个小时后发布了该插件的补丁版本 3.1.16。

由于跨站点请求伪造漏洞的性质,它涉及欺骗管理员执行允许他们执行的操作,因此不可能在不阻止合法请求的情况下为这些漏洞提供保护。因此,强烈建议更新到嵌套页面的最新补丁版本,以确保您的站点免受针对这些漏洞的攻击。

描述:跨站点请求伪造任意帖子删除和修改

受影响的插件:嵌套页面
插件 Slug: wp-nested-pages
受影响的版本: <= 3.1.15
CVE ID: CVE-2021-38342
CVSS 分数: 8.1(高)
CVSS矢量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
研究员/s: Ramuel Gall
全补丁版本: 3.1.16
嵌套页面插件允许网站所有者通过拖放功能管理页面结构。它还允许所有者同时在多个页面上执行操作,包括批量删除页面和修改页面元数据,包括页面作者和发布状态。

该插件通过一对admin_post操作实现了这一点:npBulkActions和npBulkEdit。虽然插件的大部分操作都包括 CSRF 保护,但这些没有。该npBulkActions操作可用于删除或永久删除网站上的任何页面。虽然它只会删除参数中提供post_ids POST的帖子,但通过redirect_post_ids POST参数传递给它的所有帖子 ID (旨在删除链接)都将被完全删除。

这样做的最终结果是,攻击者可以诱使管理员发送一个请求,该请求可以将页面重新分配给不同的作者、发布或取消发布它们,甚至一次从站点中永久清除每个帖子和页面。

描述: Open Redirect

Affected Plugin: Nested Pages
Plugin Slug: wp-nested-pages
Affected Versions: <= 3.1.15
CVE ID: CVE-2021-38343
CVSS Score: 4.7 (Medium)
CVSS Vector: CVSS:3.1/AV:N /AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
研究员/s: Ramuel Gall
全补丁版本: 3.1.16
除了可用于修改站点上的页面之外,由npBulkActions和npBulkEdit操作调用的函数还将用户page POST在完成更改后重定向到参数中提供的位置。

在许多情况下,开放重定向可用于诱使访问者在网络钓鱼站点上输入凭据,方法是将其伪装成指向受信任站点的链接,然后将其重定向到攻击者控制下的恶意站点。在这种情况下,开放重定向也可以用于次要目的。对于大多数 CSRF 攻击,受害者会登陆用于进行他们被诱骗进行的更改的页面,这可能会提示他们出现问题,特别是如果更改在页面上可见。将开放重定向链接到 CSRF 攻击的能力使攻击者更容易利用 CSRF 攻击并将受害者重定向到另一个页面,而不会立即引起怀疑。

此外,还有 2 个其他admin_post操作,npListingSort和npCategoryFilter,它们提供对只读函数的访问,因此不太可能成为 CSRF 攻击的目标,但可用于执行开放重定向攻击。

时间线

UTC 时间 2021 年 8 月 13 日 18:27 – 与插件开发人员的初步接触。
UTC 时间 2021 年 8 月 13 日 18:30 – 插件开发者回应。
UTC 时间 2021 年 8 月 13 日 18:46 – 已发送完整披露。
2021 年 8 月 13 日 20:15 UTC – 发布了插件的修补版本。

结论

在今天的帖子中,我们介绍了嵌套页面中的两个漏洞,其中一个可用于永久删除站点上的所有页面,另一个可用于促进网络钓鱼或用于隐藏初始攻击。

管理员需要被诱骗访问攻击者控制的页面才能利用这些漏洞,但它们仍可用于造成大量损害,因此我们强烈建议更新到最新版本的嵌套页面,版本 3.1 .16 在撰写本文时。

声明:本站带有” 原 “字文章,均为本站作者原创发布。原创文章任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站作者内容侵犯了原著者的合法权益,可联系我们进行处理。

文章来源 wordfence https://www.wordfence.com/blog/2021/08/nested-pages-patches-post-deletion-vulnerability/

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务

  • 软件商用保障
    正版采购,正规版权
  • 终身SVIP
    一次购买,终身受益
  • 海量资源
    教程、主题、插件一应俱全
  • 高效学习
    多位资深大佬,坐台解答
  • 信用保证
    数百万站长和用户的选择