安全预警| WordPress 5.1 CSRF 导致远程命令执行漏洞预警

上个月19日，国外安全人员Simon Scannell在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞，本月13号Simon Scannell又在博客中发布了有关WordPress 5.1 CSRF到远程执行代码的漏洞，该漏洞是 WordPress 5.1 的另一个关键漏洞链，它使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

在 WordPress 的处理过程中由于要实现一些特性的原因， WordPress 并没有针对评论的发布做 CSRF 限制，那么攻击者就能够使用 CSRF 攻击来攻击 WordPress 管理员使其通过其权限创建评论。

WordPress 5.1.1 之前的版本 (不含 5.1.1)

默认情况下，WordPress 会自动安装安全更新，您应该已更新至最新版本的 5.1.1。如果您或您的主机由于某种原因禁用了自动更新功能，您也可以禁用注释，直到安装了安全修补程序。最重要的是，在访问其他网站之前，请确保注销管理员会话。

1.https://blog.ripstech.com/2019/wordpress-csrf-to-rce/ 

2.https://cert.360.cn/warning/detail?id=149a32b8f582ee5e0cbd5f1c1b4a61de