Metronet Tag Manager 1.2.7 -跨站请求伪造

漏洞描述

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。

Metronet Tag Manager插件可以将Google跟踪代码管理器集成到您的网站中,使得在每个帖子和每个页面的基础上使用dataLayer变量,使用此变量可以用来获得网站的灵活性。

插件在设置页面可以发送一个随机数,并在显示成功/失败消息时检查它,但在设置选项时未检查。此选项目的是包含哪些适用于Google跟踪代码管理器的JavaScript,因此无需转义即可显示在每个前端页面上。由于此漏洞允许添加任意JavaScript,因此攻击者可以使用它来控制管理员用户浏览器执行管理员用户可以执行的任何操作。

解决方案

目前厂商已经在Metronet Tag Manager 1.2.9版本修复漏洞,请使用此插件的各位用户更新程序到最新版本:

https://wordpress.org/plugins/metronet-tag-manager/