行業新聞與博客

最近對 Slider Revolution 插件的安全審核發現了兩個可能危及 WordPress 網站安全的重大漏洞。 

Slider Revolution 是一款廣泛使用的高級插件，擁有超過 900 萬活躍用户，被發現存在未經身份驗證的存儲型 XSS 漏洞。此漏洞可能允許未經授權的用户通過單個 HTTP 請求竊取敏感信息並提升 WordPress 網站上的權限。

Patchstack 的安全專家發現該漏洞是由於處理滑塊參數的用户輸入的代碼中輸入清理和輸出轉義不充分造成的。 

此外，該插件的 REST API 端點之一的訪問控制問題導致未經身份驗證的用户能夠更新滑塊數據。通過利用這兩個漏洞，研究人員能夠實現未經身份驗證的存儲型 XSS。

主要漏洞，未經身份驗證的損壞訪問控制 (CVE-2024-34444)，已在插件版本 6.7.0 中得到解決。經過身份驗證的存儲型 XSS 問題 (CVE-2024-34443) 已在版本 6.7.11 中得到完全解決。供應商完全刪除了受影響的 REST API 端點，並應用了適當的清理和轉義來減輕 XSS 風險。

除了修補之外，安全審計還普遍建議用户對網站上顯示的存儲用户輸入進行徹底的轉義和清理。 

Patchstack 今天早些時候發佈的公告稱：“我們還建議對已註冊的休息路由端點應用適當的權限或授權檢查，並且不要向未經身份驗證的用户提供敏感操作或流程。”

建議用户將 Slider Revolution 插件更新至 6.7.11 或更高版本，以減輕這些安全風險。

Patchstack 發佈的諮詢時間表表明，Slider Revolution 於 2023 年 5 月與審計人員進行了接洽，並於 2024 年 4 月和 5 月發佈了補丁版本。這些漏洞現在也已添加到 Patchstack 漏洞數據庫中。