CSRF vulnerability in content restoration 漏洞概述 Masa CMS 的内容恢复功能存在 CSRF 漏洞。该漏洞继承自上游 Mura CMS 代码库,存在于 函数中,该函数未能正确执行防 CSRF 令牌验证。 影响范围 受影响版本:7.5.2 已修复版本:7.5.3, 7.4.10, 7.3.15, 7.2.10 受影响用户:已认证的管理员。攻击者通过诱骗管理员访问恶意网页,可以伪造请求将已删除的项目恢复到站点结构中的任何位置(使用 参数)。 潜在风险: - 未授权内容恢复:恢复之前从回收站中删除的恶意内容或脚本到网站。 - 信息泄露:从回收站中公开可访问的目录移动敏感文档或私人数据。 - 数据完整性风险:重新引入因安全或法律原因被有意删除的过时或不合规内容。 修复方案 Masa CMS 团队通过为所有回收站恢复操作实施强制 CSRF 令牌验证解决了此漏洞。建议用户升级到以下补丁版本: Masa CMS 7.2: 升级到 7.2.10 Masa CMS 7.3: 升级到 7.3.15 Masa CMS 7.4: 升级到 7.4.10 Masa CMS 7.5: 升级到 7.5.3 临时缓解措施 如果无法立即升级,建议采取以下缓解措施: 管理卫生:确保管理员在不使用时从 Masa CMS 管理界面注销以使活动会话失效。 会话隔离:在专用浏览器或隐身/私有窗口中执行管理任务,以防止跨站点请求从其他打开的标签页。 WAF 保护:配置 Web 应用程序防火墙 (WAF) 以监控和阻止对 端点的可疑 POST 请求,这些请求缺乏有效的 标头或来自外部域。 回收站管理:定期清空回收站,以减少可用于未经授权恢复的敏感内容数量。