在2月份的时候， wordpress rest api 曾经爆出过越权漏洞 ，结果是黑客可以修改文章内容。3月3日，REST API又出现了越权漏洞，成功的利用这个漏洞，可以绕过管理员权限泄露用户数据。

CVE-2017-5487影响范围

影响版本WordPress 4.7.0，目前poc已经在exploitdb上公开

https://www.exploit-db.com/exploits/41497/

POC看起来比较简单，就是调用了wordpress的rest api接口进行users查询

问题出在检查用户的权限上

通过检查代码，可以看到用户请求首先进入get_items_permissions_check模块进行权限检查，当请求users参数时，用来检查请求是否有读的权限，否则爆出WP_Error错误。

绿盟科技的研究员称，但在利用漏洞之后，

有意思的事情发生了，我们什么事情也没做，竟然完美的避开了权限检查的三个判定，接下来进入下个环节get_items函数，检索所有的用户。

但查询返回的可以查询的用户信息是有约束条件的，这里可以查询的用户发表过公开的文章，包括日志、页面或者附件。

那是因为REST API不安全吗？

查询一下历史记录就可以看到 REST API漏洞出过不少次，那是因为这东西设计的很烂吗？也不能完全这么说，还可以通过安全措施来降低安全风险的，这个方面可以看看这份 REST API 安全设计指南

原文发布时间：2017年3月24日

本文由：绿盟科技发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/wordpress-rest-api-cve-2017-5487

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站