发布时间:2021-07-13 15:58:56,来源:北京奇虎科技有限公司
近日,WordPress发布安全公告,修复WordPress ProfilePress插件存在多个高危漏洞,相关CVE编号:CVE-2021-34621、CVE-2021-34622、CVE-2021-34623、CVE-2021-34624。攻击者可利用这些漏洞实现权限提升或上传任意文件。目前厂商已发布安全版本修复漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
WordPress ProfilePress(原 WP User Avatar)是一个轻量级会员插件,可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。
1. CVE-2021-34621权限提升漏洞
该漏洞存在于用户注册组件~/src/Classes/RegistrationAuth.php文件中,攻击者可通过提供任意用户元数据实现权限提升。
2. CVE-2021-34622权限提升漏洞
该漏洞存在于用户配置文件更新组件~/src/Classes/EditUserProfile.php文件中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。
3. CVE-2021-34623任意文件上传漏洞
该漏洞存在于Image Uploader组件中,攻击者可上传伪装为图像的任意文件,包含PHP文件,从而实现远程代码执行及站点完全接管。
4. CVE-2021-34624任意文件上传漏洞
该漏洞存在于File Uploader组件中,如果管理员没有配置文件上传设置,攻击者可在用户注册或画像更新过程中上传任意文件,从而实现远程代码执行及站点接管。
WordPress ProfilePress 3.0 - 3.1.3
建议受影响用户及时升级至WordPress ProfilePress 3.1.4或更高版本。
https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/