WordPress Redux插件漏洞影响超过百万网站

WordPress Redux插件漏洞影响超过百万网站

Redux是一个流行的WordPress插件,有超过100万个活动安装,最近修补了一个漏洞。该漏洞允许攻击者绕过跨站点请求伪造(CSRF)攻击中的安全措施。

跨站点请求伪造

跨站点请求伪造(CSRF)攻击是一种攻击者利用代码中允许他们在网站上执行操作的漏洞的方法。这种攻击利用经过身份验证的用户的凭据。

定义CSRF这样地:

未经授权的一方导致网站的受信任用户,在用户不知情的情况下发送命令的一种Web攻击类型

这种特定的攻击通过利用一个编码错误绕过了安全检查,该错误导致站点错误地验证称为临时的安全令牌。

WordPress开发者页面describes nonces :

WordPress nonces是WordPress生成的一次性安全令牌,用于帮助保护url和表单不被滥用。如果您的主题允许用户提交数据,无论是在管理员还是在前端,nonce可以用来验证用户是否打算执行某个操作,并且有助于防止跨站点请求伪造(CSRF)。由nonce生成的一次性使用哈希通过验证当前登录用户是否完成上载请求来防止此类伪造攻击成功。nonce只对当前用户会话是唯一的,因此如果试图登录或注销,页面上的任何nonce都将无效

缺陷在于如何验证nonce。此漏洞最初在2020年10月修复,但在后来的更新中重新引入。

根据WPScan安全插件站点:

如果插件没有正确设置它们的值。因此,CSRF攻击仍然可以通过不提交请求中的nonce来执行,绕过它们应该提供的保护
WPScan和WordPress Redux插件都报告CSRF漏洞已经修复。

WPScan描述了当前的问题 :

插件在v4.1.22中重新引入了CSRF旁路问题,因为只有在请求中存在时才会检查nonce

Redux插件changelog声明:

“已修复:CSRF安全性问题,如果有条件,则将其翻转。”

更新Redux-Gutenberg Blocks库和框架

Redux是一个插件,允许发布浏览和选择成千上万的Gutenberg区块和模板。块是网页的一部分,模板是整个网页的设计。

分享到 :
相关推荐

发表评论

登录... 后才能评论