【漏洞公告】WordPress REST API内容注入/权限提升漏

WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统，至少有 1800 万个网站使用该系统。在 4.7.0 版本后，REST API 插件的功能被集成到 WordPress 中，由此也引发了一些安全性问题。

WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Montpas 发现并告知 WordPress 。经过 WordPress 紧急修复,于 1 月 26 日发布安全更新。

漏洞编号：暂无

官方评级：高危

漏洞描述：

WordPress 在 4.7.0 版本后集成了原 REST API 插件的功能，并默认启用，设置为非Plain模式，使用 WordPress 程序的网站首页上会有：

1. <link rel="https://api.w.org/" href="http://www.xxx.com/wp-json/">

WordPress REST API 地址则为：http://xxx.com/wp-json/

通过该API的GET和POST请求，未经授权的攻击者利用该漏洞可注入恶意内容，以及进行提权，对文章、页面等内容进行修改，严重情况下，可以出现敏感数据泄露。

漏洞影响范围：

• WordPress 4.7.0

• WordPress 4.7.1

漏洞修复建议(或缓解措施)：

• 目前安骑士已经支持该漏洞的检测，您可以登录阿里云云盾控制台，点击对应的服务器，使用检测功能自动检测和修复（注：自动修复功能为付费版，您需要购买专业版本以上才能使用）

• 升级到官方最新版本 WordPress 4.7.2