Elementor插件的Essential Addons中新發(fā)現(xiàn)的一個(gè)漏洞,已經(jīng)使超過(guò)100萬(wàn)個(gè)wordPress/ target=_blank class=infotextkey>WordPress網(wǎng)站面臨攻擊的風(fēng)險(xiǎn),這些攻擊旨在獲得對(duì)具有高級(jí)權(quán)限的用戶帳戶的未經(jīng)授權(quán)訪問(wèn)。
Patchstack的網(wǎng)絡(luò)安全專家在發(fā)布的一份報(bào)告中描述了這個(gè)新的漏洞(CVE-2023-32243)。
技術(shù)報(bào)告寫(xiě)道:“這個(gè)插件存在未經(jīng)身份驗(yàn)證的權(quán)限升級(jí)漏洞,允許任何未經(jīng)身份驗(yàn)證的用戶將他們的權(quán)限升級(jí)為WordPress網(wǎng)站上任何用戶的權(quán)限。”
Patchstack進(jìn)一步解釋說(shuō),通過(guò)利用這個(gè)漏洞,攻擊者可以通過(guò)知道用戶名來(lái)重置任何用戶的密碼,從而獲得對(duì)用戶帳戶的未經(jīng)授權(quán)訪問(wèn),包括那些具有管理權(quán)限的用戶。
Patchstack寫(xiě)道:“這個(gè)漏洞的發(fā)生是因?yàn)檫@個(gè)密碼重置功能不驗(yàn)證密碼重置密鑰,而是直接更改給定用戶的密碼。”
該公司澄清說(shuō),該漏洞已在5月11日發(fā)布的5.7.2版本中得到解決,就在Patchstack于5月8日聯(lián)系插件供應(yīng)商幾天后。
公告中寫(xiě)道:“由于我們發(fā)現(xiàn)第三方通過(guò)監(jiān)控變更日志獲取了漏洞信息,并將問(wèn)題公之于眾,我們決定提前披露漏洞。”
同時(shí),Patchstack澄清說(shuō),雖然補(bǔ)丁解決了被識(shí)別的特定漏洞,但該軟件可能存在多個(gè)漏洞,并且未來(lái)可能會(huì)出現(xiàn)新的漏洞。
為此,系統(tǒng)管理員應(yīng)該實(shí)現(xiàn)額外的安全實(shí)踐,例如訪問(wèn)控制、nonce檢查和利用check_password_reset_key等函數(shù),這些函數(shù)驗(yàn)證密碼重置密鑰的有效性和過(guò)期時(shí)間,確保密碼重置過(guò)程的安全性。
幾個(gè)月前,安全專家強(qiáng)烈敦促一個(gè)流行的WordPress插件的用戶立即更新他們的安裝。
