行業新聞與博客

Houzez WordPress 主題及其相關的登錄註冊插件中發現了兩個安全漏洞，這兩個主題廣泛用於房地產領域，目前涉及 46,000 筆銷售。

PatchStack 發現這些漏洞，目前已對其進行了修補，這些漏洞可能允許未經授權的用户提升其權限，從而可能危及整個 WordPress 網站。

主要問題是 Houzez 主題中未經身份驗證的權限提升漏洞。此漏洞允許未經身份驗證的用户通過執行特定的 HTTP 請求來獲得提升的權限。

該漏洞源於處理用户輸入的代碼中授權檢查不足。具體來説，負責密碼重置的功能沒有驗證請求重置的用户是否是帳户所有者，從而允許任何人隨意更改密碼。此漏洞已被分配 CVE-2024-22303。

PatchStack 解釋説：“該頁面包含一個隨機數檢查，但任何具有訂閲者角色的用户都可以獲取隨機數，如果插件啓用註冊，任何人都可以註冊以獲取隨機數令牌。”

此外，Houzez Login Register 插件也存在類似的漏洞。它允許未經身份驗證的用户修改與任何用户帳户關聯的電郵地址，這可能導致帳户被接管。此漏洞被指定為 CVE-2024-21743。該插件更新用户信息的功能缺乏適當的檢查，使攻擊者能夠輕鬆利用它。

為了解決這些漏洞，供應商發佈了 Houzez 主題和登錄註冊插件的更新，敦促用户升級到 3.3.0 或更高版本。更新包括增強角色檢查和從插件中刪除易受攻擊的功能。

PatchStack 警告稱：“只有在嚴格的白名單選項下才允許向 wp_update_user ()、update_user_meta () 或類似函數提供用户輸入。否則，供應商應根據正確的權限級別檢查和設置這些值。”