【转载】热门 WordPress 插件 Ultimate Member 中存在严重漏洞

转载3个月前发布 SanS三石
17 0 0

【转载】热门 WordPress 插件 Ultimate Member 中存在严重漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


安全厂商 Defiant 指出,WordPress 插件 Ultimate Member 中存在一个严重的SQL注入漏洞,其下载次数已达到20万次。
【转载】热门 WordPress 插件 Ultimate Member 中存在严重漏洞

该漏洞的编号是CVE-2024-1071(CVSS评分9.8),影响运行 Ultimate Member WordPress 会员插件的网站,可被未认证攻击者在已有查询附加 SQL 查询并从数据库中提取信息。

Defiant 公司提到,该漏洞存在的原因在于用户查询功能中的不安全实现,它可导致文本净化功能未能防御SQL注入攻击。研究人员还发现,该查询的机构仅允许攻击者采取基于时间的盲目方式,在使用SQL CASE 语句和睡眠命令的同时观察窃取信息请求的响应时间。Difant 公司在一份安全公告中提到,“这是在利用SQL注入漏洞时从数据库获取信息的复杂但常常会成功的方法。”然而,只有启用该插件“为用户元信息启用自定义表”的选项时该漏洞才会遭利用。研究人员提到,“这意味着并非所有运行该插件的用户都是内在易受攻击的,但无论如何,由于攻击者狡猾且可组合利用插件中的漏洞实现完全的站点接管,因此我们强烈建议立即更新。”

该漏洞在1月30日报告,在2月19日推出的 Ultimate Member 2.8.3版本中修复。报送该漏洞的研究人员因此获得2063美元的奖励。建议用户尽快升级至已修复版本。Defiant 公司表示已经拦截了一次利用尝试。

Ultimate Member 插件的下载量已超过20万次,它是用户资料和会员插件,可使 WordPress 站点管理员管理用户注册、登录、资料和角色。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com


推荐阅读

WordPress 插件 LiteSpeed 漏洞影响500万个站点

备份插件存在严重RCE漏洞,可导致WordPress网站遭接管

黑客利用WordPress 插件中的提权0day攻陷网站

WordPress 紧急修复影响数百万网站 Jetpack 插件中的严重漏洞

WordPress 热门插件中存在漏洞,200多万网站受影响

原文链接
https://www.securityweek.com/critical-flaw-in-popular-ultimate-member-wordpress-plugin/

题图:Pixabay License


本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

【转载】热门 WordPress 插件 Ultimate Member 中存在严重漏洞
【转载】热门 WordPress 插件 Ultimate Member 中存在严重漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   【转载】热门 WordPress 插件 Ultimate Member 中存在严重漏洞 觉得不错,就点个 “在看” 或 “” 吧~

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...