研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞,该漏洞允许非管理员用户修改WordPress的安装选项。
软件概览
WordPress的Simple Social Buttons插件是一款免费和付费插件,允许用户在侧边栏目、行内、文章内容上下、照片上、弹窗上和浮动窗口上添加社交媒体分享按钮。
根据WordPress插件库的统计,该插件有至少4万的安装量,根据WPBrigade的统计,大约有50万的下载量。
漏洞描述
该漏洞存在的原因是应用设计流不合理、缺乏权限检查,最终导致权限提升和WordPress安装过程中的非授权动作,非管理员用户甚至订阅用户类型可以修改wp_options表来修改WordPress安装选项。
从上图可以函数,函数可以根据请求中提供的JSON对象来循环,并从key值的object key和option_value来根据option_name更新所有选项,在这个过程中并不检查当前用户是否有权限管理选项或option_name是否属于该插件。
结论
如果用户正在使用WordPress Simple Social Buttons插件,应尽快更新到最新版本。该漏洞影响该插件的2.0.4之后及2.0.22之前版本。2019年2月8日该漏洞的补丁已经发布。