WordPres WooCommerce Extension PoC

2019年4月29日00:03:00 发表评论

使用WooCommerce插件的基于WordPress的电子商务网站由于未修补的漏洞而面临完全妥协的风险。名为插件漏洞的WordPress安全公司发现WooCommerce插件中的一个关键漏洞,该漏洞暴露了基于WordPress的电子商务网站。

该漏洞影响WooCommerceCheckoutManager插件,该插件允许基于WordPress并运行WooCommerce插件的电子商务网站的所有者在其结帐页面上自定义表单。

专家发现了一个任意文件上传漏洞,当网站在WooCommerceCheckoutManager插件设置中启用了分类上传文件选项时,未经身份验证的远程攻击者可以利用该漏洞。

目前,该插件已被超过60000个网站使用。

该公司决定发布该漏洞的详细信息和概念验证漏洞,以抗议WordPress支持论坛的维护者。它宣称多年来一直试图直接向WordPress支持论坛报告漏洞,但没有成功,因为主持人已经系统地删除了他们的帖子,警告社区。

该公司专注于发现流行和广泛采用的WordPress插件中的漏洞。

在分析代码时,专家发现,在
'includes/admin.php'文件的第2084行,应用程序使用'move_uploaded_file'将特定文件移动到目录,而无需事先正确检查允许的文件,

攻击者可利用此漏洞在Web服务器进程的上下文中执行任意服务器端脚本代码,并危及应用程序访问或修改数据或获取管理访问权限。

如果是的话然后启用将使用以下代码,允许上传任意文件:

WordPres WooCommerce Extension PoC

因此,黑客可以利用它在他们随后可以访问的位置上传恶意.php文件,如下面的概念证明所示。

WordPres WooCommerce Extension PoC

即使是最新的WooCommerceCheckoutManager版本4.2.6也受到这个漏洞的影响。

为了缓解这个缺陷,专家建议使用WooCommerceCheckoutManager插件的WordPress网站的所有者禁用分类上传的文件选项或禁用该插件。

发表评论

后发表评论