WordPress安全团队推出一个紧急版本以修复三个重要的安全漏洞,即两个跨站点脚本漏洞和一个潜在的权限升级漏洞。
由公司的变更日志可知,第一个被修复的XSS漏洞由WordPress安全团队成员Ben Bidener发现,并且可能已经被利用。但公司并未详细说明为何存在被利用的可能性。另外两个漏洞由Shahar Tal和Netanel Rubin发现,两人均在Check Point工作。
WordPress 短代码处理器中出现XSS漏洞
Check Point发现的第一个漏洞编号为CVE-2015-5714,它存在于所有的4.3及以前版本中。这个漏洞是因WordPress处理短代码的方式而引 发。多年来短代码一直是WordPress开发人员的一笔无价资产,而且多数用户也非常熟悉。Check Point研究人员在短代码被处理的方式中发现了一个漏洞。
利用权限升级漏洞发布博客帖子
Check Point团队发现的第二个漏洞是CVE-2015-5715。只要通过特别编制的恶意HTTP请求就能轻易利用这个漏洞。在某些情况下这个漏洞还允许低级用户(订阅用户)发布私人帖子、甚至是让它们停留在站点上。
最后一个漏洞对于那些已经禁用用户注册的WP安装来说并不危险,但它应该会对使用CMS内置用户管理功能构建社区的WP网站带来更严重的影响。
通常来讲,这些WP网站会让用户注册,而当他们评论时,反馈信息会被自动批准。多数通过这种方式注册账户的用户通常会被置于最低的用户角色地位,也就是订阅用户。
这次发布的新版本除了修复这两个安全漏洞外,还包括其它26个修复。建议所有用户尽快升级到最新版本。