CVE-2024-1071 WordPress 插件漏洞
Ultimate Member 是一个广泛使用的 WordPress 插件,拥有超过 200,000 个活跃安装量,其中存在一个重大安全漏洞。该漏洞被识别为 CVE-2024-1071,已获得 CVSS 9.8 分(满分 10 分)的高分,并由安全研究员 Christiaan Swiers 发现并报告。正如 WordPress 安全公司 Wordfence 最近在一份报告中详细介绍的那样,该插件(版本 2.1.3 至 2.8.2)很容易通过“排序”参数受到 SQL 注入,因为对用户提供的参数进行了不充分的转义,并且对用户提供的参数的准备不足。现有的 SQL 查询。
未经身份验证的攻击者可能会利用此漏洞将额外的 SQL 查询插入到当前查询中,从而导致从数据库中提取敏感数据。值得注意的是,此问题会影响在插件设置中选择“为用户元启用自定义表”选项的用户。
在 2024 年 1 月 30 日负责任地披露后,插件开发人员立即解决了该漏洞,并于 2 月 19 日发布了 2.8.3 版本。强烈建议用户及时将其插件更新到最新版本,以最大程度地降低潜在风险,特别是考虑到 Wordfence 已经阻止了该漏洞过去 24 小时内尝试利用该缺陷的一次攻击。
值得注意的是,同一插件中的类似漏洞(CVE-2023-3460,CVSS 评分:9.8)在 2023 年 7 月被威胁行为者积极滥用。利用此缺陷使他们能够创建未经授权的管理员用户并控制易受攻击的网站。
什么是漏洞统一CVE评级系统?
通用漏洞评分系统 (CVSS) 是一种标准化评分系统,用于评估和传达软件系统中漏洞的严重性。它为组织和个人提供了评估安全漏洞影响的通用框架。 CVSS 的设计与供应商无关,并在网络安全社区中得到广泛采用。
CVSS 根据各种因素对漏洞进行评分,包括漏洞的可利用性、对受影响系统的机密性、完整性和可用性的影响,以及漏洞是否需要用户交互才能利用。分数范围从 0 到 10,分数越高表示漏洞越严重。
CVSS已经经历了多个版本,截至2022年1月我所知的最新版本是CVSSv3.1。与早期版本相比,它提供了更精细、更准确的漏洞评估。
另一方面,“常见漏洞和暴露”(CVE) 系统是一项单独的计划,它为公开披露的漏洞分配唯一的标识符(称为 CVE ID)。 CVE 系统本身不提供严重性评分。相反,它通常与 CVSS 结合使用来唯一地识别和评估漏洞。
