在 Redux 框架插件中扩展补丁漏洞

Wordfence 有 发表 两个影响 Redux 框架插件用户的漏洞,最近被称为“古腾堡模板库和 Redux 框架”在 WordPress.org 上。 Extendify 于 2020 年 11 月从其创建者 Dōvy Paukstys 那里购买了该插件,这笔交易并未得到高度宣传。 它目前活跃在超过 100 万个 WordPress 网站上。

在其大部分历史中,Redux 一直被称为主题和插件的流行选项框架。 2020 年,Paukstys 重新启动框架 专注于古腾堡模板。 用户现在可以从块编辑器内部浏览 1,000 多个模板。

正是这个新的模板浏览功能在 Wordfence 最近的安全报告中被发现存在漏洞,这是由于插件用于处理其模板库中的请求的 WP REST API 端点上的权限检查不严。 2021 年 8 月 3 日,Wordfence 向插件所有者披露了一个被描述为“不正确的授权导致任意插件安装和删除后”的高严重性漏洞和一个低严重性的“未经身份验证的敏感信息泄露”漏洞。 本周发布的报告描述了威胁的性质:

一个漏洞允许具有较低权限的用户(例如贡献者)安装和激活任意插件,并通过 REST API 删除任何帖子或页面。 第二个漏洞允许未经身份验证的攻击者访问有关站点配置的潜在敏感信息。

Extendify 立即做出回应,并于 2021 年 8 月 11 日发布了 Redux Framework 的修补版本 (4.2.13)。在发布时,超过 71% 的使用 Redux Framework 插件的站点运行在仍然存在漏洞的旧版本上。 建议用户更新到最新版本以获得安全补丁,尤其是现在 Wordfence 已经发表了一篇文章,展示了攻击者如何潜在地利用这些漏洞。

像这样:

喜欢加载…

原创文章,作者:WPJIAN,如若转载,请注明出处:https://wpjian.com/tips/2021090348929.html