Embedded Files
WordPress是一個開源的內容管理系統(CMS),擁有大量的外掛擴充性高,讓使用者方便擴充需要的功能。因外掛的多樣性以及第三方開發人員的參與,確實存在一定的漏洞風險。透過定期更新wordpress以確保應用程式為最新版本,並且安裝最新的安全修補程式,可以減少網站受到攻擊的風險。
如果使用wordpress所建置的網站,建議定期追蹤所使用的版本是否存在相關漏洞。如果發現版本過舊,建議及時更新到較新的版本。另外也建議從受信任的來源下載和安裝外掛,定期關注wordpress官方的安全公告和外掛更新日誌來避免使用已知存在安全問題的外掛。
在進行版本更新時,根據資通安全責任等級分級辦法的附表十資通系統防護基準表系統與服務獲得構面中,對於等級「中」和「高」以上的控制措施,建議在開發、測試和正式作業環境中進行區隔。因此在進行更新之前,應先在測試環境中進行更新測試,以確保更新後的系統的完整性和可用性。這樣可以降低更新可能引起的不可預期的問題,並確保系統在更新後能夠正常運作。
請注意,進行版本更新前應該先進行備份,以防止意外情況發生。此外,建議遵循資訊安全最佳實踐,例如定期監控安全公告和漏洞資訊,以便及時採取相應的措施保護系統的安全。
🆕相關新聞
🆕相關新聞
WordPress外掛程式WPBakery Page Builder 元件,駭客鎖定了開發者已不再維護的元件Kaswara下手,利用任意文件上傳漏洞發動攻擊,在10天內已有近160萬個網站遭到漏洞利用嘗試攻擊,平均一天攔截逾44萬次嘗試攻擊的行動 。
資安業者Wordfence針對一起大規模網站攻擊行動提出警告,駭客鎖定WordPress外掛程式WPBakery Page Builder的Kaswara元件下手,利用任意文件上傳漏洞CVE-2021-24284進行攻擊行動。由於此漏洞CVSS風險評分達到9.8分,且沒有修補軟體,廠商也不再維護此外掛程式,攻擊者有可能將其用於接管網站,他們呼籲管理者最好移除此外掛程式。
❔如果有使用該外掛程式怎麼辦?
目前外掛程式已經關閉,開發者也沒有回應補丁,最好的選擇是從您的 WordPress 網站上完全刪除 Kaswara Modern WPBakery Page Builder Addons 。
PHP Everywhere是WordPress外掛程式,可讓網站持有人在網站上任何地方都能執行PHP程式碼,它有一項功能允許以WordPress簡碼(shortcode)執行PHP code snippet。而它存在3個風險值達9.9的遠端程式碼執行(remote code execution,RCE)漏洞。
三項漏洞分別是CVE-2022-24663、CVE-2022-24664及 CVE-2022-24665:
(1) CVE-2022-24663漏洞允許任何登入的使用者,包括Subscriber或Customer傳送包含shortcode參數的呼叫到[php_everywhere]<arbitrary PHP>[/php_everywhere]。只要能在網站上執行任意PHP,通常就能完全接管網站。
(2) CVE-2022-24664則和PHP Everywhere允許所有具edit_posts權限的使用者(即Contributor)使用這個外掛的metabox有關。這表示Contributor層級用戶可在PHP Everywhere metabox建立貼文,在其中加入PHP程式碼,再預覽貼文以執行程式碼。
(3) CVE-2022-24665則讓具edit_posts能力的使用者,利用PHP Everywhere Gutenberg block貼文並執行程式碼。本來可以將這功能限定在管理員,不過2.0.3版本以前為了功能檢查用途而放寬到Contributor層級用戶,使這個權限層級以上的使用者都能利用Gutenberg block貼文來開採本漏洞。
❔如果有使用該外掛程式怎麼辦?
PHP Everywhere 已發布👉最新版本,請使用者盡速將版本更新至最新版本。
舉例相關CVE漏洞
舉例相關CVE漏洞
描述:In WordPress before 4.9.9 and 5.x before 5.0.1, the user-activation page could be read by a search engine's web crawler if an unusual configuration were chosen. The search engine could then index and display a user's e-mail address and (rarely) the password that was generated by default.
⚠️此類攻擊可以獲取使用者地址及密碼⚠️
漏洞解決方案:
wordpress-upgrade-4_9_9
wordpress-upgrade-5_0_1
Page updated
Report abuse