Orbit Fox是一個(gè)多功能的WordPress插件，可與Elementor，Beaver Builder和Gutenberg網(wǎng)站構(gòu)建實(shí)用程序一起使用。它允許站點(diǎn)管理員添加功能，例如注冊(cè)表單和窗口小部件。該插件已被40萬多個(gè)站點(diǎn)安裝。

WordPress插件Orbit Fox存在兩個(gè)漏洞。其中一個(gè)為高危，攻擊者可將惡意代碼注入到易受攻擊的網(wǎng)站或?qū)W(wǎng)站進(jìn)行控制。據(jù)安全研究人員的研究發(fā)現(xiàn)，第一個(gè)漏洞為經(jīng)過身份驗(yàn)證的特權(quán)提升漏洞，該漏洞的危害性得分為9.9，高危。攻擊者可通過將普通用戶權(quán)限提升為管理員身份，并進(jìn)一步對(duì)網(wǎng)站進(jìn)行控制。

第二個(gè)為經(jīng)過身份驗(yàn)證的存儲(chǔ)型XSS漏洞，可允許普通權(quán)限的攻擊者將惡意代碼注入到帖子中。除其他操作外，該注入還可用于將訪問者重定向到惡意網(wǎng)站或創(chuàng)建新的管理用戶。它在CVSS等級(jí)上的等級(jí)為6.4，處于中等嚴(yán)重程度。

一、權(quán)限提升

安全研究人員發(fā)現(xiàn)，特權(quán)提升漏洞存在于Orbit Fox注冊(cè)小部件中。

當(dāng)使用Elementor和Beaver Builder頁(yè)面生成器插件時(shí)，該小部件用于創(chuàng)建帶有可自定義字段的注冊(cè)表單。站點(diǎn)管理員可以使用表單將默認(rèn)角色設(shè)置為分配給在站點(diǎn)上注冊(cè)的用戶。未向較低級(jí)別的用戶，顯示通過編輯器設(shè)置默認(rèn)用戶角色的選項(xiàng)。但研究發(fā)現(xiàn)他們?nèi)匀豢梢酝ㄟ^使用適當(dāng)?shù)膮?shù)編寫請(qǐng)求來修改默認(rèn)用戶角色，服務(wù)器端并沒有對(duì)用戶進(jìn)行授權(quán)驗(yàn)證，在請(qǐng)求中對(duì)默認(rèn)用戶角色的設(shè)置進(jìn)行修改。

一般情況下，當(dāng)用戶將數(shù)據(jù)輸入表單后，數(shù)據(jù)會(huì)發(fā)送到服務(wù)器，就會(huì)發(fā)生服務(wù)器端驗(yàn)證。服務(wù)器收到請(qǐng)求后，將檢查安全問題，確保數(shù)據(jù)格式正確，并準(zhǔn)備提交以插入或更新數(shù)據(jù)源。而Orbit Fox中缺乏服務(wù)器端驗(yàn)證，就意味著該站點(diǎn)的普通用戶，可以在成功注冊(cè)后將用戶角色設(shè)置為管理員角色，因此，所有攻擊者可將自己注冊(cè)為新用戶再通過攻擊將用戶授予管理員權(quán)限。

安全研究員表示：要利用漏洞的前提是，需要啟用用戶注冊(cè)功能，并且該站點(diǎn)需要運(yùn)行Elementor或Beaver Builder插件。禁用了用戶注冊(cè)的網(wǎng)站或未安裝這兩個(gè)插件的網(wǎng)站將不受此漏洞的影響。

二、存儲(chǔ)型XSS

因Orbit Fox中的頁(yè)眉和頁(yè)腳腳本功能不具備unfiltered_html功能，但低級(jí)用戶仍能夠?qū)⒛_本添加到頁(yè)面中。

研究人員發(fā)現(xiàn)該缺陷使低級(jí)用戶可以在瀏覽器中將添加惡意代碼添加到頁(yè)面中，并在用戶瀏覽到該頁(yè)面時(shí)在瀏覽器中執(zhí)行。與XSS漏洞一樣，這使得攻擊者可以創(chuàng)建新的管理用戶，注入惡意的重定向和后門或通過使用惡意的代碼來更改其他網(wǎng)站內(nèi)容。

這兩個(gè)問題都在2.10.3版中進(jìn)行了修補(bǔ)。運(yùn)行Orbit Fox 2.10.2及更低版本的網(wǎng)站應(yīng)盡快更新。

參考鏈接：https://threatpost.com/orbit-fox-wordpress-plugin-bugs/163020/

本文由安數(shù)網(wǎng)絡(luò)編譯整理，轉(zhuǎn)載請(qǐng)注明出處。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:threatpost

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明