WordPress插件被曝重大bug 超20萬個網站受影響

　　近日，WebARX 安全公司在官網披露， WordPress 中一款名為 ThemeGrill Demo Importer 的插件存在重大 bug，它允許給未經身份驗證的用戶提供管理員特權。

　　一旦攻擊者以管理員身份登錄，他就能將網站整個數據庫還原為默認狀態。

　　目前，這個插件已經被安裝在超過 200000 個網站上。據 WebARX 表示，該漏洞影響 1.3.4 和 1.6.1 版本之間的所有 ThemeGrill Demo Importer 插件。

　　根據 WordPress 官方插件存儲庫的統計數據表明，** 主要的使用版本是 1.4 到 1.6，占據當前插件安裝總數的 98% 以上。

　　如果漏洞被攻擊者利用，后果非常嚴重。

　　據悉，ThemeGrill Demo Importer 插件由 ThemeGrill 開發，它能讓網站所有者在自己的 ThemeGrill 主題中導入 demo 內容，從而獲得示例并更快地搭制作網站。

　　在昨天發布的一份報告中，WebARX 表示，老舊版本的 ThemeGrill Demo Importer 容易受到未經身份驗證的攻擊者的遠程攻擊。

　　黑客可以將 crafted payload 發送到易受攻擊的網站，并在插件內觸發漏洞。

　　此外，如果網站數據庫包含名為“admin" 的用戶，攻擊者則獲得對該用戶的訪問權限，并且具有對該網站的 full administrator rights。

　　據了解，WebARX 的研究人員在 2 月 6 日發現該漏洞，并于當天將其報告給開發人員。

　　10 天以后，ThemeGrill 發布修復漏洞的新版本 1.6.2。在撰寫本文時，修補后的插件下載數大約為 23000，這表明使用 ThemeGrill Demo Importer 插件的大多數網站可能仍處于危險中。

　　截至目前，這是今年被披露的 WordPress 插件中的第二個漏洞，它可能允許攻擊者清除網站數據庫。

　　就在上個月，Wordfence 團隊在 WP Database Reset 插件中發現類似問題，而該插件已安裝在 80000 多個網站上。

　　根據 ZDNet 的報道，今年已經發現 3 起值得注意的 WordPress 漏洞：

　　1.GDPR Cookie Consent 插件中存儲的跨站點漏洞，有超過 700000 個網站使用;

　　2.Code Snippet 插件中 CSRF-to-RCE 漏洞，有超過 200000 個網站使用;

　　3.InfiniteWP 插件中身份驗證繞過漏洞，有超過 300000 個網站使用。