Wordpress插件PageLayer多个严重漏洞影响20多万网站

漏洞背景PageLayer是一款WordPress插件，该插件的主动安装量超20万。PageLayer插件使用基于浏览器的拖放实时编辑器，帮助不具备开发人员或设计人员技能的用户创建网页。WordFence的安全人员在PageLayer WordPress插件中发现了两个高度严重的安全漏洞，这些漏洞可能允许攻击者使用易受攻击的插件版本擦除内容或接管WordPress网站。漏洞描述其中一个漏洞使具有订阅级别和更高权限的任意经过身份验证的用户能够更新和修改带有恶意内容的帖子以及其他许多功能。第二个漏洞使攻击者可以代表站点管理员伪造一个请求，以修改插件的设置，从而允许恶意Javascript注入。这两个漏洞源于不受保护的AJAX操作，nonce值泄露和缺少跨站请求伪造防护机制。漏洞危害攻击者可利用该漏洞注入 ………………………………