行业新闻与博客

最近对 Slider Revolution 插件的安全审核发现了两个可能危及 WordPress 网站安全的重大漏洞。 

Slider Revolution 是一款广泛使用的高级插件，拥有超过 900 万活跃用户，被发现存在未经身份验证的存储型 XSS 漏洞。此漏洞可能允许未经授权的用户通过单个 HTTP 请求窃取敏感信息并提升 WordPress 网站上的权限。

Patchstack 的安全专家发现该漏洞是由于处理滑块参数的用户输入的代码中输入清理和输出转义不充分造成的。 

此外，该插件的 REST API 端点之一的访问控制问题导致未经身份验证的用户能够更新滑块数据。通过利用这两个漏洞，研究人员能够实现未经身份验证的存储型 XSS。

主要漏洞，未经身份验证的损坏访问控制 (CVE-2024-34444)，已在插件版本 6.7.0 中得到解决。经过身份验证的存储型 XSS 问题 (CVE-2024-34443) 已在版本 6.7.11 中得到完全解决。供应商完全删除了受影响的 REST API 端点，并应用了适当的清理和转义来减轻 XSS 风险。

除了修补之外，安全审计还普遍建议用户对网站上显示的存储用户输入进行彻底的转义和清理。 

Patchstack 今天早些时候发布的公告称：“我们还建议对已注册的休息路由端点应用适当的权限或授权检查，并且不要向未经身份验证的用户提供敏感操作或流程。”

建议用户将 Slider Revolution 插件更新至 6.7.11 或更高版本，以减轻这些安全风险。

Patchstack 发布的咨询时间表表明，Slider Revolution 于 2023 年 5 月与审计人员进行了接洽，并于 2024 年 4 月和 5 月发布了补丁版本。这些漏洞现在也已添加到 Patchstack 漏洞数据库中。