WordPress法律合规插件曝出漏洞

近来，超越700000个网站所运用的WordPress GDPR Cookie Consent插件修正了一个高危缝隙，可让进犯者不合法删去和更改网站内容，并往网站注入歹意JS代码（因为拜访操控不妥）。

GDPR Cookie Consent plugin可协助网站管理员展现可定制的坐落页眉或页脚的Cookie项目，以显现其网站契合欧洲所指定的数据保护法令GDPR的要求。

这个由WebToffee保护的插件也是WordPress插件库中最受欢迎的100个插件之一，依据其WordPress库的实时装置数，有超越700000个站点运用了它。

WordPress中的跨站脚本和权限提高

这个缝隙被认为是高危，但现在还没有CVE的ID，首要影响1.8.2或更早的版别。WebToffee在2月10日发布了最新的1.8.3版别，而在六天前，NinTechNet的安全研究员Jerome Bruandet向插件开发者报告了这个缝隙。

WordPress安全公司WordFence在WebToffee修补了这个缝隙后，也发现了这个缝隙。该公司表明，这个缝隙可让订阅等级的用户履行一些或许危及网站安全的操作。

Bruandet表明，通过认证的用户，比方一般订阅者，能够通过将他们的状况从published改为draft，将现有的页面或文章下线。

这个缝隙是由cli_policy_generatorAJAX调用中的拜访操控缺点所导致的，它可让订阅者接触到get_policy_pageid、autosave_contant_data和save_contentdata等灵敏操作。

例如autosave_contant_data办法用于管理员在后台保存GDPR cookie信息页面的数据。因为它会将数据保存到cli_pg_content_data这个数据库字段而不通过任何安全验证，导致进犯者可往其间注入歹意JS代码，完成XSS进犯。

在补丁版别发布后的近两天里，已经有76000多用户更新了他们的网站，但还有60多万用户仍未有所动作。