漏洞概述 该漏洞涉及WordPress插件“Accelerated Mobile Pages”(AMP)中的多个安全问题,包括: 1. 内存缓存问题: 在每次管理员访问时被调用,导致内存缓存问题。 2. 无限滚动中的标题和页脚显示问题:在无限滚动中,标题和页脚在每个帖子中显示。 3. ServerSideRendering.php 中的致命错误: 在 上调用,导致致命错误。 4. AMP 仍在显示帖子,即使禁用了所有通用设置中的选项。 5. PHP 8.5 更新后的未定义 $postID 和 Null ID 警告:在 中。 6. 缺少社交选项键的警告:在插件升级后。 7. 认证用户任意文件写入漏洞:通过本地文件上传披露,由 WordPress 的 Leonid Semenenko 发现。 影响范围 内存缓存问题:影响所有使用 AMP 插件的管理员。 无限滚动问题:影响使用无限滚动功能的网站。 致命错误:影响使用 ServerSideRendering.php 的网站。 通用设置问题:影响所有使用 AMP 插件的网站。 PHP 8.5 更新问题:影响使用 PHP 8.5 的网站。 社交选项键问题:影响所有使用 AMP 插件的网站。 认证用户任意文件写入漏洞:影响所有使用 AMP 插件的网站,可能导致严重的安全问题。 修复方案 1. 内存缓存问题:优化 的调用频率,避免每次管理员访问时都调用。 2. 无限滚动问题:修复无限滚动功能,确保标题和页脚不在每个帖子中重复显示。 3. 致命错误:修复 中的 调用,确保在 类型上正确调用。 4. 通用设置问题:确保在禁用所有通用设置中的选项后,AMP 不再显示帖子。 5. PHP 8.5 更新问题:修复 中的未定义 $postID 和 Null ID 警告。 6. 社交选项键问题:确保在插件升级后,所有社交选项键都存在。 7. 认证用户任意文件写入漏洞:修复本地文件上传功能,确保只有授权用户可以写入文件。 POC 代码 以上代码展示了如何通过本地文件上传功能实现认证用户的任意文件写入漏洞。修复方案应确保只有授权用户可以上传文件,并对上传的文件进行严格的验证和限制。