WordPress插件中爆发的SQL注入漏洞会导致网站被劫持

吴哲路 2019年10月15日19:36:07WordPress插件中爆发的SQL注入漏洞会导致网站被劫持已关闭评论 15,909

WordPress插件中爆发的SQL注入漏洞会导致网站被劫持。

强大的表单是一个WordPress表单生成器插件,允许用户轻松创建联系表单、民意测验或其他问卷、电子邮件表单等。迄今为止,强大的表单有超过200,000个活动安装。

芬兰公司Klikki Oy的安全研究员Jouko pynnnen发现强大表单插件中存在几个漏洞,使得安装该插件的网站易受攻击。

pynnnen发现的这些漏洞会影响强大表单插件的所有版本,无论是免费的还是付费的。

最严重的是一个盲目的SQL注入漏洞,它允许攻击者枚举网站数据库并访问其内容,包括用户凭据和用户通过强大的表单插件提交的数据。

不幸的是,pynnnen还发现了另一个漏洞,它也暴露了用户在通过强大的表单插件创建表单时提交的数据。

上述两个漏洞都与强大表单插件实现简单代码的方式有关。

不仅如此,强大的表单插件还受到反思性跨站点脚本漏洞的影响(XSS)。攻击者可以利用存储的XSS在管理员浏览会话的上下文中执行任意的JavaScript代码。具体来说,攻击者可以通过表单注入恶意代码,当站点管理员查看仪表板时执行该表单。

此外,pynnnen还发现,如果WordPress用户安装了WordPress维护插件iThemes同步插件和强大表单插件,将允许攻击者使用盲目的SQL注入漏洞获取用户标识和认证密钥,从而可以控制整个WordPress网站。

好消息是,该漏洞已在强大的表单2.05.02和强大的表单2中修复。因发现盲目的SQL注入漏洞而赢得4500美元,因发现其他几个漏洞而赢得数百美元。

吴哲路