WordPress的RealHome主题和Easy Real Estate插件存在两个严重漏洞,允许未经身份验证的用户获取管理员权限。

虽然Patchstack研究人员在2024年9月发现了这两个漏洞,并多次尝试联系供应商InspiryThemes,但至今未收到任何回复。同时,Patchstack指出,自2024年9月以来,供应商发布了三个版本,但未修复这些关键问题。因此,这些漏洞依然存在并可被利用。

RealHome主题和Easy Real Estate插件是房地产网站中最受欢迎的主题和插件之一。根据Envanto Market数据显示,RealHome主题目前用于32,600个网站。

第一个漏洞影响RealHome主题,是一个未经身份验证的权限提升问题,编号为CVE-2024-32444,CVSS评分为9.8。漏洞源于主题的inspiry_ajax_register函数允许用户注册新账户,但未正确验证授权或实现随机数验证。如果网站启用了注册功能,攻击者可通过特制的HTTP请求将自己的角色设为“管理员”,从而绕过安全检查。一旦注册为管理员,攻击者即可完全控制WordPress站点,包括篡改内容、植入脚本以及访问用户或其他敏感数据。

第二个漏洞影响Easy Real Estate插件,是通过社交登录实现的另一种未经身份验证的权限提升问题,编号为CVE-2024-32555,CVSS评分为9.8。该漏洞源于插件的社交登录功能,允许用户通过电子邮件地址登录,但未验证该地址是否属于请求者。如果攻击者知道管理员的电子邮件地址,则无需密码即可登录。成功利用该漏洞的后果与CVE-2024-32444类似。

由于InspiryThemes尚未发布修复补丁,建议使用上述主题或插件的网站所有者和管理员立即禁用它们。同时,限制用户注册功能可以防止未经授权的账户创建,从而降低漏洞被利用的风险。

鉴于这些问题已被公开,威胁行为者可能会尝试扫描易受攻击的网站,因此快速响应以减轻威胁至关重要。

本文转自https://hackernews.cc/archives/57046