原作者: Ziyahan Albeniz
在2019年3月13日,专注于静态代码分析软件的RIPS科技公司发布了他们在所有版本的WordPress 5.1.1中发现的跨站点脚本(XSS)漏洞的详细信息。该漏洞已在不同类别的各种网站上公布。有些人将其归类为跨站点请求伪造(CSRF)漏洞,而其他人则将其正确归类为XSS。在本文中,我们将分析此WordPress XSS漏洞(编号为CVE-2019-9887),该漏洞导致远程执行代码(RCE)漏洞。
WordPress的Pingback和Trackback功能
在WordPress中,nonce需要一个值来防止CSRF攻击。这是一个随机值,在每个请求中都会更改,并且只有服务器和用户的浏览器才知道。但是,nonce自2009年以来,WordPress中的评论部分没有使用过值。这是因为WordPress开发人员做出了两个设计决策,限制了安全令牌的正确实现以防止CSRF攻击。
WordPress中的pingback和trackback功能要求缺少nonce值才能正常运行:
- pingback功能通知博客他们的文章已从某人的帖子链接。这增加了在其搜索引擎优化中使用反向链接方法在任何搜索引擎上的网站评级。
- 当博主链接到不是使用WordPress构建的网站时,会使用引用功能。
WordPress中评论的过滤
当攻击者设法重定向经过身份验证的WordPress管理员用户以访问攻击者控制的