WordPress REST API 内容注入/权限提升漏洞

发布于 2017-02-04 21:50:33 | 196 次阅读 | 评论: 0 | 来源: 网友投递

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Montpas 发现并告知 WordPress 。经过 WordPress 紧急修复,于 1 月 26 日发布安全更新。

漏洞编号：暂无

官方评级：高危

漏洞描述：

WordPress 在 4.7.0 版本后集成了原 REST API 插件的功能，并默认启用，设置为非Plain模式，使用 WordPress 程序的网站首页上会有：

		<link rel="https://api.w.org/" href="http://www.xxx.com/wp-json/">

WordPress REST API 地址则为：http://xxx.com/wp-json/

通过该API的GET和POST请求，未经授权的攻击者利用该漏洞可注入恶意内容，以及进行提权，对文章、页面等内容进行修改，严重情况下，可以出现敏感数据泄露。

漏洞影响范围：

漏洞修复建议(或缓解措施)：

历史版本 :
WordPress 4.9.2 安全维护更新版本发布，建议升级
WordPress 4.9.1 发布，安全维护版本
WordPress 4.9 "Tipton" 正式发布，大规模的定制器改善
WordPress 4.9 RC3 发布，正式版往后推迟
WordPress 4.9 候选版 2 发布
WordPress 4.9 候选版和 4.8.3 安全版发布
WordPress 4.9 Beta4 发布，11月14日发布正式版
WordPress 4.9 Beta 3 测试版发布
WordPress 4.9 Beta 2 发布
WordPress 4.9 首个测试版 Beta 1 发布
WordPress 4.9 将于 11 月 14 日发布，有什么值得期待的新功能？
WordPress 4.8.1 发布，增加单独的 HTML 小工具