E安全4月4日讯,近日据外媒报道,Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞。根据研究,黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持,并获得远程访问权限。
据悉,Rank Math是WordPress的SEO插件,它提供了各种SEO功能,例如安装向导和Google Schema标记等功能。根据了解,Rank Math的SEO功能之一是允许用户更新帖子上的元数据,为了使用这个功能,插件注册了一个“REST-API”端点,但是该端点没有包含permission callback系统性检查功能。
据悉,第一个漏洞也是最严重的漏洞,它使攻击者可以更新任意元数据,包括授予或撤销管理员权限的能力。根据WordFence 报告, WordPress用户权限存储在 “usermeta”表格库中,这意味着未经身份验证的攻击者可以授予任何注册用户管理权限,并删除现有的管理员权限。如果该站点只具有单一的管理权限,那么攻击者可以将其管理员锁定在自己的站点之外。
黑客利用此漏洞发起攻击的过程如下图所示:一个名为“update_metadata”的函数,它可以用来更新现有的slug文章,也可以用来删除或更新启用这个关键漏洞的文章元数据,来利用这个漏洞。
模块中存在的第二个漏洞可用于在站点上创建“重定向”,并且该功能可以通过注册REST-API端点来使用,该端点漏洞的出现是因为其系统中没有包含用于功能检查的“Permission_callback”系统。
研究人员表示,由于漏洞造成的影响非常大,用户无法将“重定向”设置在服务器现有的文件夹或站点主页上。但是,攻击者可以从站点的大多数位置上创建”重定向”,还可以对除主页以外的锁定网站的现有内容设定访问权限,并将访问者“重定向”到攻击者托管的恶意网站上,这给用户带来的负面威胁是非常大的。