PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站

六一
English

PHP Everywhere 是一个开源的 WordPress 插件,它允许 WordPress 管理员在页面、帖子、侧边栏或任何 Gutenberg 块中插入 PHP 代码,并使用它来显示基于评估的 PHP 表达式的动态内容。

近日 Wordfence 安全研究员发现 PHP Everywhere 存在三个 RCE 漏洞,三个漏洞的 CVSS 评分全都达到 9.9(最高分 10 分),将会影响 2.0.3 及后续所有 WordPress 版本。它们是 CVE-2022-24663、CVE-2022-24664 和 CVE-2022-24665。

目前全球有超过 3 万个网站使用该插件,攻击者可以利用该插件在受影响的系统上执行任意代码,大量 WP 网站面临风险。

三个漏洞的简短描述如下:

  • CVE-2022-24663  – 远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。
  • CVE-2022-24664  – 贡献者可以通过插件的元框利用的远程代码执行漏洞。攻击者会创建一个帖子,添加一个 PHP 代码元框,然后预览它。
  • CVE-2022-24665  – 具有“edit_posts”功能以使用 Gutenberg 块的贡献者可以利用的远程代码执行漏洞。易受攻击的插件版本的默认安全设置不是“仅限管理员”。

WordPress 所属公司 Wordfence 表示已在 1 月 4 日将问题告知该插件的作者 Alexander Fuchs,随后在 1 月 12 日发布新版本 3.0.0,完全删除了易受攻击代码。

该插件的更新说明页面指出,“3.0.0 版本的更新具有重大变化,删除了 PHP Everywhere 短代码和小部件。运行插件设置页面的升级程序,将旧代码迁移至 Gutenberg 块。”

值得注意的是,3.0.0 版本仅支持通过块编辑器的 PHP 代码片段,这意味着依赖于经典编辑器的用户必须卸载该插件并选择另一种使用自定义 PHP 代码的解决方案。

阅读 1.3k

SegmentFault_行业快讯
第一时间为开发者提供行业相关的实时热点资讯
avatar
六一
SegmentFault 新媒体运营

SegmentFault 新媒体运营

543 声望
0 粉丝
0 条评论
推荐阅读
著名黑客成推特实习生;谷歌神秘项目曝光;iPhone 15 全系 C 口 |思否周刊
40S 新闻速递著名黑客成推特实习生,负责修复搜索功能Windows 8.1 将于明年 1 月 10 日停止支持英国对苹果和谷歌移动浏览器展开反垄断调查程序员陪马斯克奋战到深夜:没想到光速被裁谷歌神秘项目 “Pitchfork” 曝...

六一阅读 969

Go 为什么能火?归功于这 5 个方面
在国外的播客节目 Go Time #100 中,Rob Pike 和 Robert Griesemer(Go 的两位创始人)和主持人 Jerod Santo 讨论了 Go 语言的成功缘由和一些思考。

煎鱼2阅读 5.3k评论 2

PHP-Parser 应用之扫描发现代码中的打印、输出结构语句
PHP-Parser 是由 nikic 开发的一个 PHP 抽象语法树(AST)解析器,可方便的将代码与抽象语法树互相转换。工程上常用来生成模板代码(如 rector)、生成抽象语法树进行静态分析(如 phpstan)。最近学习应用(静态分析)了...

guanguans3阅读 390

Go 大佬良心发现,愿意给 map 加清除了?
一个东西来来回回的讨论,关了又开,关了后建新的,新的被 ban 了,又发现新的论据,再打开新的。这在职场工作中很常见,在 Go 的提案讨论中,也出现了。

煎鱼1阅读 2.4k评论 1

PHP实现单用户登录
2、在验证用户是否登录的模块中,若用户已登录,将用户数据库中的token取出,并且制作一个最新的token,两者判断是否相等,若不相等,用户下线;

阿山2阅读 630

封面图
关于 php-fpm reload 会取消正在处理的请求的解决方案
在测试中,发现 php-fpm reload 会强制 kill 掉正在处理的请求。网上查了一下,发现其他人也有这个问题并反馈给了官方:[链接] 和 [链接],帖子是 2017 和 2012 年的,到现在还没解决。

weapon2阅读 545

Go try 新提案靠谱吗?想简化错误处理了
大家好,我是煎鱼。在近日新的 try 提案《proposal: Go 2: error handling: try statement with handler》在社区引发了热议。今天煎鱼和大家一起打开来看看,这能把 Go 错误处理机制给掀开重整不。背景来自 PingC...

煎鱼1阅读 2k评论 1

avatar
六一
SegmentFault 新媒体运营

SegmentFault 新媒体运营

543 声望
346 粉丝
宣传栏