綜 述
當地時間5月3日(北京時間5月4日凌晨),WordPress被曝出存在嚴重的安全隱患。
一則關於漏洞CVE-2016-10033的新POC被爆出。這是一個PHPMailer的漏洞,WordPress 4.6使用了存在該漏洞的PHPMailer,出於安全考慮,WordPress官方在4.7.1中更新了PHPMailer,解決了這個問題。但PHPMailer漏洞的原作者,又發現了一個針對PHPMailer在使用exim4 MTA時的利用方法。新POC的曝出也表示著WordPress 4.6版本均受影響。
一個新的漏洞(CVE-2017-8295)被發現存在於所有WordPress版本中。該漏洞源於WordPress在創建密碼重置的電子郵件時,會使用客戶端發送的SERVER_NAME變量的內容來構成發送者的郵件地址。攻擊者如果知道管理員或任意目標用戶的郵箱地址,可以首先通過發送大量郵件等方法使得目標郵箱無法正常收信,然後偽造一個發件郵箱來向目標郵箱發起重置密碼的請求,該郵件會因為目標郵箱無法正常收信而退回攻擊者控制的發件郵箱,攻擊者就可以在退信郵件中獲取重置密碼的鏈接,從而重置任意用戶的賬戶密碼。該漏洞WordPress官方尚未有任何修復更新。
相關鏈接:
https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html
https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html
WordPress
WordPress是一個免費的基於PHP和MySQL的開源內容管理系統(CMS)。截至2017年2月,排名前1000萬的網站中有超過27.5%的網站使用WordPress,據報道WordPress是最受歡迎的網站管理或博客系統,支持6000多萬個網站。
受影響的版本
CVE-2016-10033漏洞:
WordPress Version 4.6
CVE-2017-8295漏洞:
WordPressVersion <= 4.7.4
不受影響的版本
CVE-2016-10033漏洞:
WordPress Version>= 4.7.1
CVE-2017-8295漏洞:
無
注:目前所有WordPress版本(包括最新的4.7.4版本)均受影響
臨時防護方案
CVE-2016-10033漏洞修補防護方案:
這個漏洞已經於WordPress4.7.1版本中被修復,但建議用戶升級到最新的4.7.4版本,因為還有其他安全漏洞被修復。
下載鏈接:https://wordpress.org/download/
CVE-2017-8295漏洞規避方案:
目前WordPress官方沒有相關修復與更新,用戶可以採取以下臨時防護方案:
用戶可以開啟UseCanonicalName來強制使用靜態SERVER_NAME值。
參考鏈接:
https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname
完整內容請點擊文末“閱讀原文”
聲明
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。
由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。
綠盟科技擁有對此安全公告的修改和解釋權。
如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用於商業目的。
關於綠盟科技
北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立於2000年4月,總部位於北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。
基於多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟信息安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。
請點擊屏幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼,下載綠盟雲APP
相關推薦
