首页 > 安全钻研 > 安全传递 > 安全公告

WordPress Total Donations插件0day缝隙安全公告

颁布功夫 2019-01-29

缝隙编号和级别

CVE编号：CVE-2019-6703，，，，，危险级别：高危，，，，，CVSS分值：官方未评定

影响版本

Total Donations插件2.0.5及之前所有版本

缝隙概述

WordPress是WordPress软件基金会的一套使用PHP说话开发的博客平台，，，，，该平台支持在PHP和MySQL的服务器上架设幼我博客网站。。。。。。

Total Donations Plugin是使用在其中的一个网站捐赠治理插件，，，，，目前已经烧毁守护。。。。。。

该插件的代码蕴含几个设计缺点，，，，，这些缺点从整体大将插件和WordPress网站露出在不安全的环境中，，，，，插件的migla_ajax_functions.php文件存在接见节造谬误缝隙，，，，，任何未经验证的远程攻击者都能够操作该插件。。。。。。攻击者可通过向wp-admin/admin-ajax.php文件发送要求利用该缝隙更新肆意WordPress 站点的主题设置项的数值，，，，，更改插件有关的设置，，，，，批改通过插件收到的捐款的指标帐户，，，，，甚至检索Mailchp 邮件列表，，，，，进而节造网站。。。。。。

作为一个贸易产品，，，，，该插件不会有一个重大的用户群。。。。。。但该插件最有可能装置在占有大量用户群的 WordPress 网站上，，，，，这些网站是黑客的重要指标。。。。。。

缝隙利用

暂无POC/EXP.

建复建议：

目前厂商暂未颁布建复措施解决此安全问题，，，，，建议删除整个插件。。。。。。

参考链接：

https://www.zdnet.com/article/wordpress-sites-under-attack-via-zero-day-in-abandoned-plugin/

https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

软件升级

投资者关系

安全钻研