簡介：
Wordpress 有許多 plugin 供使用，日前，WebArx 的資安研究人員發現其中一個 plugin 的漏洞。此 plugin 為 Popup Builder。這個 plugin 是用來在文章中提供不同類型的 pop up，其中有漏洞內容的地方分別為 Subscription popup 及 newsletter。

 

漏洞內容：
漏洞主要是沒有透過認證檢查使用者的類型，因此只要是普通用戶就可以使用到管理者角色的一些功能。解析下图程式碼，在檢查 ajax 認證的部分，只檢查 nonce token 的部分，nonce token 對於一般的使用者來說也是可以取得，因此只要通過 nonce token 的檢查，便可以從遠端 url 呼叫以下的功能。以下的功能主要是將訂閱使用者清單進行匯入，其中只會檢查檔案是否為 CSV 檔案。利用參數 $_POST['importListURL'] 便可以從遠端進行匯入。

 

此外，攻擊者也可以利用參數 $_POST['newsletterData']來製作信件內容寄給訂閱使用者。

觸發以上漏洞所需條件為使用者登入以及獲取 nonce token。

修補：

開發者在 3.72 版本已經修補了相關漏洞，其中詳細資訊為以下連結：

https://wordpress.org/plugins/popup-builder/#developers