WordPress 热门插件中存在漏洞，200多万网站受影响

该漏洞是反射型XSS，可滥用于将任意可执行文件脚本注入非恶意网站。该插件同时拥有免费和专业版本，安装量超过200万次。2023年5月，插件维护人员收到漏洞通知。

研究员 Rafie Muhammad 指出，“该漏洞可导致任何未认证用户窃取敏感信息，通过诱骗权限用户访问构造的 URL 路径实现提权。”反射型XSS一般是在受害者被诱骗访问恶意链接，从而导致恶意代码被发送给易受攻击的网站，将攻击反射回用户浏览器时发生的。

其中的社工因素意味着 反射型 XSS 的触及范围和影响范围和存储型 XSS 不同，后者可导致攻击者将恶意链接分发给尽可能多的攻击者。

Imperva 提到，“反射型 XSS 通常是因为进站请求未被充分清理而造成的，可导致 web 应用的函数遭操纵和恶意脚本提权。”值得注意的是，CVE-2023-30777 可被提升至默认安装或者该插件的配置中，尽管只有访问权限的登录用户才可能做到。

Craft CMS 此前不久修复了两个中危 XSS 缺陷（CVE-2023-30177和CVE-2023-31144），它们可被用于提供恶意 payload。另外，cPanel 中前不久也被指存在一个 XSS 漏洞CVE-2023-29489，攻击者无需认证即可利用它们执行任意 JavaScript。

Assetnote 公司的研究员 Shubham Shah 指出，“攻击者不仅能够攻击 cPanel 的管理端口，还能够攻击在端口80和443上运行的应用程序。一旦以 cPanel 认证用户的身份行事，通常就能够轻易上传 web shell 并获得命令执行权限。”

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~