流行WordPress SEO插件曝高危SQL注入漏洞

最新消息，全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞，WordPress SEO by Yoast用于网站的搜索引擎优化，目前下载量已超过1400万，所有在1.7.3.3及以前的版本均可被SQL盲注攻击。

该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress SEO by Yoast都会受到SQL盲注web应用程序漏洞的影响。SQL注入漏洞之所以被标记为高危漏洞，是因为它可能会导致大量数据和敏感信息泄露。通常，在SQL注入攻击中，攻击者会通过客户端在应用程序中输入一个畸形的SQL请求。

该漏洞存在于admin/class-bulk-editor-list-table.php文件中，只有管理员、编辑和作者等授权用户可访问。因此，攻击者需通过社会工程的手段欺骗授权用户点击特殊构造的链接才能激发漏洞利用程序。之后，漏洞利用程序会在受害者的网站上执行SQL查询代码。

Ryan发布了一段利用此漏洞的SQL盲注概念验证代码：

http://victim-wordpress-website.com/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc

针对该SQL注入漏洞，目前网上已经有了两套行之有效的解决方法：

解决方法一：安装补丁

1.7.4版本的WordPress SEO by Yoast(最新版)已经修复了该漏洞，建议WordPress的网站管理者立刻更新到该插件的最新版本，如果你的WordPress为3.7版本及以上，可按照以下路径执行插件自动更新：

Manage > Plugins & Themes > Auto Updates

解决方法二：安装服务器安全防护软件云锁

云锁能有效阻断攻击者利用该SQL注入漏洞进行非法操作，防止数据和敏感信息泄露。

作为一款集合服务器安全管理与监控为一体的免费安全软件，云锁采用业界首创C/S架构，通过PC端即实现可对服务器端的远程安全管理与监控。采用内核级安全防护技术与web访问控制技术，能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为，有效保护您的服务器和网站安全!

• 上一篇：WordPress建站如何做好安全防护
• 下一篇：好文章是怎么炼成的