WordPress 安全公司 Defiant 的 Wordfence 团队警告称,由于最近停止使用的两个 MiniOrange 插件中存在严重漏洞,数千个 WordPress 网站可能面临被接管的风险。
两个插件MiniOrange 的恶意软件扫描程序和 Web 应用程序防火墙于 3 月 7 日关闭,即向维护人员报告严重缺陷两天后。
该漏洞的编号为 CVE-2024-2172(CVSS 评分为 9.8),其存在是因为两个插件中的某个功能缺少功能检查,从而允许未经身份验证的攻击者将其权限升级为管理员。
由于在尝试更改用户密码时不会执行身份验证和密码验证,因此未经身份验证的攻击者只要提供有效的用户名,就可以更新任何用户帐户的密码。
“与任何导致权限升级漏洞的任意用户密码更改一样,这可以用于完整的站点入侵。 一旦攻击者获得了 WordPress 站点的管理用户访问权限,他们就可以像普通管理员一样操纵目标站点上的任何内容。”Wordfence 指出。
该问题已通过 Wordfence 错误赏金计划向外部报告,报告研究人员因此获得了 1,250 美元的奖励。
当上周关闭时,Malware Scanner 的活跃安装量超过 10,000 个,而 Web Application Firewall 的安装量超过 300 个。 建议网站所有者尽快删除这些插件。
周四,Wordfence 警告 另一个影响数千个 WordPress 站点的权限提升漏洞,这次是在 RegistrationMagic 插件中,该插件支持表单、用户管理、分析等用户注册功能,并拥有超过 10,000 个活跃安装。
该高严重性缺陷被追踪为 CVE-2024-1991,是在负责更新用户角色的函数中发现的,该函数的实现不安全,从而允许经过身份验证的用户授予自己管理权限。
这使得攻击者能够通过身份验证为易受攻击的网站上的订阅者,从而将其权限提升到管理员的权限并接管该网站。
RegistrationMagic 版本 5.3.1.0 中包含针对该漏洞的补丁。 向 Wordfence 报告该缺陷的研究人员获得了 1,313 美元的错误赏金。
有关的: Ultimate Member Plugin 漏洞导致 100,000 个 WordPress 网站遭受攻击
1710534855
#停止使用的安全插件使许多 #WordPress #网站面临被接管的风险
2024-03-15 14:43:05
/cloudfront-eu-central-1.images.arcpublishing.com/lexpress/SGCX2NL66JAV3MIA6VH3BG7QQU.jpg)
