WordPress Redux Framework CVE-2021-38314信息泄露漏洞影響全球數百萬網站

漏洞信息

Redux Framework組件是WordPress非常流行的一款后臺框架，全球有超百萬級網站使用了該框架：

2021年8月爆出Redux Framework存在未授權的敏感信息泄露漏洞，CVE編號為CVE-2021-38314，影響v4.2.11及以下版本，可導致網站一些敏感信息泄露。

漏洞分析

Redux Framework插件在`redux-core/class-redux-core.php`的`includes`函數中注冊了幾個可未授權訪問的AJAX操作接口：

其中，參數`$hash_arg`是基于URL地址和`-redux`結合計算出來的md5值，然后通過`add_action`注冊完成`'wp_ajax_nopriv_' . $hash_arg`的AJAX請求，會觸發`hash_arg`函數（位于`\redux-core\inc\classes\class-redux-helpers.php`中）：

以架設的研究環境為例，首先生成md5：

md5_url='{url}/-redux'.format(url=url)md5=hashlib.md5(md5_url).hexdigest()print md5

構造請求訪問將返回Hash值：

基于上述返回的Hash值，再次構造`'wp_ajax_' . $support_hash`AJAX請求，并附加`-support`參數，將觸發`support_args`函數進行處理：

該函數將返回站點配置、WordPress版本、PHP版本、數據庫版本、安裝插件版本等大量敏感信息：

這些信息給攻擊者利用WordPress組件漏洞實施攻擊提供了重要參考，具有較大危害性。

修復方式

在v4.2.12版本中直接注釋掉了注冊AJAX的相關代碼：