WordPress REST API 内容注入/權限提升漏洞

wordpress 是一個以 php 和 mysql 為平台的自由開源的部落格軟體和内容管理系統，至少有 1800 萬個網站使用該系統。在 4.7.0 版本後，rest api 插件的功能被內建到 wordpress 中，由此也引發了一些安全性問題。

wordpress rest api 内容注入/權限提升漏洞于 1 月 22 日被安全公司 sucuri 研究員 marc-alexandre montpas 發現并告知 wordpress 。經過 wordpress 緊急修複,于 1 月 26 日釋出安全更新。

漏洞編号：暫無

官方評級：高危

漏洞描述：

wordpress 在 4.7.0 版本後內建了原 rest api 插件的功能，并預設啟用，設定為非plain模式，使用 wordpress 程式的網站首頁上會有：

通過該api的get和post請求，未經授權的攻擊者利用該漏洞可注入惡意内容，以及進行提權，對文章、頁面等内容進行修改，嚴重情況下，可以出現敏感資料洩露。