WordPress插件Profile Builder中的严重漏洞可以让任何人创建管理员

流行的WordPress用户角色插件中的漏洞使任何随机的人都可以在目标网站上创建管理员级别的帐户。

WordPress安全企业Wordfence给Profile Builder中的错误提供了10.0的CVSS评分,尽管该错误的确切详细信息尚无法在常规的CVE跟踪网站上找到。

根据Wordfence的说法:“表单处理程序中的错误使恶意用户有可能在实际表单中不存在的表单字段上提交输入。特别是,如果站点管理员未将用户角色字段添加到表单中,表单,攻击者仍然可以将用户角色值注入其表单提交中。”

Profile Builder是一个表单构建插件,主要用于带有评论部分的博客和网站。按照WordPress.org插件存储库上的描述,它可以自动执行用户注册过程,并为用户添加漂亮的前端菜单,以便用户执行诸如重置密码等操作。

Wordfence在一篇详细的博客文章中认为,如果在最初配置Profile Builder版本(包括3.1.0版)之前,如果站点管理员未为新注册用户设置默认用户角色字段,则恶意人员可以简单地提交新的用户注册以及他们自己选择的用户角色,例如admin。

如果站点管理员在插件的初始设置过程中未定义用户角色,则定义用户角色的表单字段对于新用户注册不存在-但是,如果收到插件,插件将很高兴在表单字段上起作用。因此,未经身份验证的攻击者可能会远程创建管理员级别的帐户并造成混乱。

Profile Builder的3.1.1版本已于一周前发布。Wordpress.org的计数器跟踪50,000次该插件的安装。

WordPress插件中的漏洞并不少见。就在几周前,一个类似的身份验证漏洞被插入运行在大约320,000个WordPress支持的网站上的两个流行插件。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

回到顶部

QQ群962782975