敦促用户在主动开发的报告中更新系统
木星的90,000多个主动装置中存在的关键漏洞WordPress主题允许接管目标网站。beplay体育能用吗
尽管必须对攻击者进行身份验证以利用CVSS得分为9.9的特权升级缺陷,但他们只需要作为订阅者或客户而这样做。对于允许beplay体育能用吗用户自我注册的网站,这几乎没有防止潜在攻击的保护。
根据一个主题的开发人员Artbees的修补,该错误以及另一个高严重脆弱性和中等严重性缺陷的三重奏。博客文章Wordfence于5月18日(5月18日)出版。
在一个博客文章周三发布的“插件漏洞”声称已经看到了黑客已经探索脆弱装置的证据,并且一些网站可能已经被黑客入侵。beplay体育能用吗
错误分解
影响木星主题和jupiterx核心插件的特权升级错误(CVE-2022-1654)位于卸载板功能。
由于弱势版本注册AJAX操作但无法执行功能或(加密)NONCE检查,因此“任何登录的用户都可以通过发送ACTON参数设置的AJAX请求来将其特权提升到管理员的特权,以abb_uninstall_template,” WordFence研究员Ram Gall解释说,他发现了这些缺陷。
“这称为卸载板函数,称为resetWordPressDatabase函数,在该功能中,该站点被当前登录的用户作为新站点所有者有效地重新安装。”
此外,“也可以通过将操作参数设置的AJAX请求发送到jupiterx_core_cp_uninstall_template”。
高度严重性问题(CVSS得分8.1),已经过身份验证路径遍历和本地文件包含问题,“可以允许攻击者通过包括和执行网站上任何位置的文件来获取特权信息,例如非CE值或执行限制操作”。
该漏洞跟踪为CVE-2022-1657,影响了Jupiterx和木星主题。
中等严重性三人包括一对不足访问控制导致经过身份验证的任意插件停用的问题,其中一个也导致设置修改(CVE-2022-1656),另一个则以CVE-2022-1658跟踪。第三个构成信息披露和修改,加上拒绝服务(DOS),问题(CVE-2022-1659)。
更新
WordFence在2022年4月5日的缺陷中通知了所有的Artbees,并于4月28日发布了部分修补版本。
Artbees于5月3日被警告,并于5月10日发布了全面修补版本。
这些问题已在木星主题版本6.10.2,jupiterx主题版本2.0.7和jupiterx Core版本2.0.8中解决。
