黑客可通过 Jupiter WordPress 插件漏洞来入侵网站

Jupiter 是一个功能强大的高质量主题构建方式,广泛应用于博客、在线杂志等 90000 多种 WordPress 网站。

WordPress 安全分析师发现 Jupiter ThemeJupiterX Core 插件会引发安全问题,其中一个更是严重的权限提升漏洞。

官方给该漏洞编号为 CVE-2022-1654CVSS 评分为 9.9(严重),攻击者可利用该漏洞获取 admin 权限。

利用该漏洞,攻击者可以在网站上为所欲为,例如更改内容、注入恶意脚本、删除网站等。而且该漏洞的使用门槛低,网站上的订阅者和客户都可以利用该漏洞。

发现与修复

经过排查,找到了该漏洞的问题所在: uninstallTemplate 函数,该函数将在删除主题后重置站点。并且它会将用户的权限提升为 admin,因此如果用户使用带有 action 参数的 AJAX 来请求该函数,那么该用户将获得 admin 权限。

解决该问题的唯一方法就是尽快更新到最新的可用版本或者停用替换网页主题的插件。

2022 年 4 月 28 日,供应商发布了受影响插件的部分修复程序。 2022 年 5 月 10 日,Artbees 发布了另一个安全更新,彻底解决了这些问题。

此外,此次安全调查中,Wordfence 还发现了一些不太严重的漏洞,5 月 10 日的更新同步修复了这些漏洞。

了解更多讯息,请参考: www.bleepingcomputer.com/news/securi…

评论