All in One SEO高危漏洞紧急修复指南4.0-4.1.5.2立即更新

WP动态

All in One SEO WordPress 插件因其强大的功能而广受欢迎,但近期曝出的两个高危安全漏洞正威胁着超过 300 万个网站的安全。Automattic 的安全研究员 Marc Montpas 发现并报告了这两个严重问题:CVE-2021-25036(严重身份验证权限提升错误)和 CVE-2021-25037(高严重性身份验证 SQL 注入)。这些漏洞使超过 80 万个 WordPress 网站面临被攻击者完全接管的风险。

2021 年 12 月 7 日,该插件开发团队发布了紧急安全更新以修复这些漏洞。然而,令人担忧的是,两周后的下载数据显示,仍有超过 82 万个使用该插件的站点未进行更新,继续暴露在攻击威胁之下。

这些漏洞之所以特别危险,是因为攻击者只需拥有订阅者等低级权限即可利用它们。订阅者是 WordPress 的默认用户角色之一,通常仅允许注册用户发表评论。尽管订阅者权限有限,但在此次漏洞中,他们可以通过 CVE-2021-25036 提升权限,最终获得远程代码执行权,甚至完全控制受影响的网站。

All in One SEO高危漏洞紧急修复指南4.0-4.1.5.2立即更新

以下是补丁发布后两周的下载统计情况:

日期 下载量
2021-12-07 33673
2021-12-08 140367
2021-12-09 68941
2021-12-10 45392
2021-12-11 31346
2021-12-12 26677
2021-12-13 35566
2021-12-14 34938
2021-12-15 72301
2021-12-16 28672
2021-12-17 24699
2021-12-18 18774
2021-12-19 17972
2021-12-20 25388
总计 2171176

Montpas 指出,通过简单地将单个字符更改为大写,攻击者即可绕过所有权限检查,轻松利用 CVE-2021-25036 提升权限。这一发现尤其令人担忧,因为该插件的某些端点权限极高。例如,aioseo/v1/htaccess 端点允许攻击者用任意内容重写站点的 .htaccess 文件,从而隐藏后门或执行恶意代码。

建议所有仍在使用受影响版本(4.0.0 至 4.1.5.2)的 All In One SEO 插件的 WordPress 管理员立即升级至 4.1.5.3 版本,以彻底消除安全风险。

文章网址:https://www.wpbull.com/news/1964.html
(0)
上一篇 2025年1月12日 am11:48
下一篇 2025年1月12日 am11:48

相关推荐