当前位置:首页 > 漏洞预警 > 正文

WordPress ProfilePress插件多个高危漏洞预警

发布时间:2021-07-13 15:58:56,来源:北京奇虎科技有限公司

      一、 基本情况

近日,WordPress发布安全公告,修复WordPress ProfilePress插件存在多个高危漏洞,相关CVE编号:CVE-2021-34621、CVE-2021-34622、CVE-2021-34623、CVE-2021-34624。攻击者可利用这些漏洞实现权限提升或上传任意文件。目前厂商已发布安全版本修复漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

WordPress ProfilePress(原 WP User Avatar)是一个轻量级会员插件,可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。

1. CVE-2021-34621权限提升漏洞

该漏洞存在于用户注册组件~/src/Classes/RegistrationAuth.php文件中,攻击者可通过提供任意用户元数据实现权限提升。

2. CVE-2021-34622权限提升漏洞

该漏洞存在于用户配置文件更新组件~/src/Classes/EditUserProfile.php文件中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。

3. CVE-2021-34623任意文件上传漏洞

该漏洞存在于Image Uploader组件中,攻击者可上传伪装为图像的任意文件,包含PHP文件,从而实现远程代码执行及站点完全接管。

4. CVE-2021-34624任意文件上传漏洞

该漏洞存在于File Uploader组件中,如果管理员没有配置文件上传设置,攻击者可在用户注册或画像更新过程中上传任意文件,从而实现远程代码执行及站点接管。

      四、 影响范围

WordPress ProfilePress 3.0 - 3.1.3

      五、 安全建议

建议受影响用户及时升级至WordPress ProfilePress 3.1.4或更高版本。

      六、 参考链接

https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/