CVE-2024-1071 WordPress 外掛漏洞
Ultimate Member 是一個廣泛使用的 WordPress 插件,擁有超過 200,000 個活躍安裝量,其中存在一個重大安全漏洞。此漏洞被識別為 CVE-2024-1071,已獲得 CVSS 9.8 分(滿分 10 分)的高分,並由安全研究員 Christiaan Swiers 發現並報告。正如WordPress 安全公司Wordfence 最近在一份報告中詳細介紹的那樣,該插件(版本2.1.3 至2.8.2)很容易透過「排序」參數受到SQL 注入,因為對用戶提供的參數進行了不充分的轉義,並且對使用者提供的參數的準備不足。現有的 SQL 查詢。
未經身份驗證的攻擊者可能會利用此漏洞將額外的 SQL 查詢插入到當前查詢中,從而導致從資料庫中提取敏感資料。值得注意的是,此問題會影響在插件設定中選擇「為使用者元啟用自訂表格」選項的使用者。
2024 年1 月30 日負責任地披露後,插件開發人員立即解決了該漏洞,並於2 月19 日發布了2.8.3 版本。強烈建議用戶及時將插件更新到最新版本,以最大程度地降低潛在風險,特別是考慮到Wordfence 已經阻止了該漏洞過去 24 小時內嘗試利用該缺陷的一次攻擊。
值得注意的是,同一插件中的類似漏洞(CVE-2023-3460,CVSS 評分:9.8)在2023 年7 月被威脅行為者積極濫用。利用此缺陷使他們能夠創建未經授權的管理員用戶並控制易受攻擊的網站。
什麼是漏洞統一CVE評級系統?
通用漏洞評分系統 (CVSS) 是一種標準化評分系統,用於評估和傳達軟體系統中漏洞的嚴重性。它為組織和個人提供了評估安全漏洞影響的通用框架。 CVSS 的設計與供應商無關,並在網路安全社群中廣泛採用。
CVSS 根據各種因素對漏洞進行評分,包括漏洞的可利用性、對受影響系統的機密性、完整性和可用性的影響,以及漏洞是否需要使用者互動才能利用。分數範圍從 0 到 10,分數越高表示漏洞越嚴重。
CVSS已經經歷了多個版本,截至2022年1月我所知的最新版本是CVSSv3.1。與早期版本相比,它提供了更精細、更準確的漏洞評估。
另一方面,「常見漏洞和暴露」(CVE) 系統是一項單獨的計劃,它為公開揭露的漏洞分配唯一的識別碼(稱為 CVE ID)。 CVE 系統本身不提供嚴重性評分。相反,它通常與 CVSS 結合使用來唯一地識別和評估漏洞。
