WordPress插件中的SQL注入漏洞WP统计信息可能暴露300,000多个站点

Sucurii的安全专家在WP统计中发现了SQL注射漏洞,是最受欢迎的WordPress插件之一。

Sucuri的安全专家发现了SQL注射漏洞 WP统计数据最受欢迎的WordPress插件之一,该插件通常安装在超过300,000个网站上。 SQL注射漏洞 WP统计数据 可以通过攻击者利用至少一个订户帐户来利用,以访问数据库的内容,并远程可能接管漏洞的网站。

缺陷已被发现在高度受欢迎 WP统计数据 插件,允许站点管理员获取与其网站上的用户数量相关的详细信息,访问和访问者的数量以及页面统计数据。

“这种脆弱性是由缺乏消毒引起的 用户提供 数据。至少具有订户帐户的攻击者可能会泄漏敏感数据,并且在合适的情况下/配置损害您的WordPress安装。” reads the 分析 published by Sucuri.

“如果您安装了易受攻击的版本,并且您的网站允许用户注册,您肯定有风险。”

根据Sucuri,WP统计插件中的SQL注射漏洞会影响多种功能,包括 wp_statistics_searchengine_query().

WordPress提供了一个API,允许开发人员创建用户可以通过简单的短代码直接放置在页面中的内容:

[短码ATTS_1 =“test”ATTS_2 =“TEST”]

WP统计插件允许管理员用户通过仅在下面调用以下短代码来获取与访问数量相关的详细信息:

该函数不会检查其他权限,允许网站订阅者执行此短代码并将恶意代码注入其属性。

“短代码的某些属性 WPStatistics. 随着重要功能的参数被传递,如果这些参数被消毒,这应该不是问题。”说明分析。

“文件中的漏洞功能之一‘包括/函数/函数’通过WordPress访问’ajax功能归功于核心函数wp_ajax_parse_media_shortcode()。”

Sucuri的研究人员私下向WP统计小组批准了迅速修复它的WP统计小组。

因此,如果您安装了易受攻击的插件版本和您的网站,则必须尽快将其更新到最新版本。

皮奈里格帕加尼尼

[Adrotate Group =”7″]

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请