行業新聞與博客

熱門 Houzez 主題和插件中發現漏洞

Houzez WordPress 主題及其相關的登錄註冊插件中發現了兩個安全漏洞,這兩個主題廣泛用於房地產領域,目前涉及 46,000 筆銷售。

PatchStack 發現這些漏洞,目前已對其進行了修補,這些漏洞可能允許未經授權的用户提升其權限,從而可能危及整個 WordPress 網站。

主要問題是 Houzez 主題中未經身份驗證的權限提升漏洞。此漏洞允許未經身份驗證的用户通過執行特定的 HTTP 請求來獲得提升的權限。

該漏洞源於處理用户輸入的代碼中授權檢查不足。具體來説,負責密碼重置的功能沒有驗證請求重置的用户是否是帳户所有者,從而允許任何人隨意更改密碼。此漏洞已被分配 CVE-2024-22303。

PatchStack 解釋説:“該頁面包含一個隨機數檢查,但任何具有訂閲者角色的用户都可以獲取隨機數,如果插件啓用註冊,任何人都可以註冊以獲取隨機數令牌。”

此外,Houzez Login Register 插件也存在類似的漏洞。它允許未經身份驗證的用户修改與任何用户帳户關聯的電郵地址,這可能導致帳户被接管。此漏洞被指定為 CVE-2024-21743。該插件更新用户信息的功能缺乏適當的檢查,使攻擊者能夠輕鬆利用它。

為了解決這些漏洞,供應商發佈了 Houzez 主題和登錄註冊插件的更新,敦促用户升級到 3.3.0 或更高版本。更新包括增強角色檢查和從插件中刪除易受攻擊的功能。

PatchStack 警告稱:“只有在嚴格的白名單選項下才允許向 wp_update_user ()、update_user_meta () 或類似函數提供用户輸入。否則,供應商應根據正確的權限級別檢查和設置這些值。”

需要幫助嗎?聯繫我們的支持團隊 在線客服