行业新闻与博客

Houzez WordPress 主题及其相关的登录注册插件中发现了两个安全漏洞，这两个主题广泛用于房地产领域，目前涉及 46,000 笔销售。

PatchStack 发现这些漏洞，目前已对其进行了修补，这些漏洞可能允许未经授权的用户提升其权限，从而可能危及整个 WordPress 网站。

主要问题是 Houzez 主题中未经身份验证的权限提升漏洞。此漏洞允许未经身份验证的用户通过执行特定的 HTTP 请求来获得提升的权限。

该漏洞源于处理用户输入的代码中授权检查不足。具体来说，负责密码重置的功能没有验证请求重置的用户是否是帐户所有者，从而允许任何人随意更改密码。此漏洞已被分配 CVE-2024-22303。

PatchStack 解释说：“该页面包含一个随机数检查，但任何具有订阅者角色的用户都可以获取随机数，如果插件启用注册，任何人都可以注册以获取随机数令牌。”

此外，Houzez Login Register 插件也存在类似的漏洞。它允许未经身份验证的用户修改与任何用户帐户关联的电子邮件地址，这可能导致帐户被接管。此漏洞被指定为 CVE-2024-21743。该插件更新用户信息的功能缺乏适当的检查，使攻击者能够轻松利用它。

为了解决这些漏洞，供应商发布了 Houzez 主题和登录注册插件的更新，敦促用户升级到 3.3.0 或更高版本。更新包括增强角色检查和从插件中删除易受攻击的功能。

PatchStack 警告称：“只有在严格的白名单选项下才允许向 wp_update_user ()、update_user_meta () 或类似函数提供用户输入。否则，供应商应根据正确的权限级别检查和设置这些值。”