行業新聞與部落格

最近對 Slider Revolution 外掛的安全稽核發現了兩個可能危及 WordPress 網站安全的重大漏洞。 

Slider Revolution 是一款廣泛使用的高階外掛，擁有超過 900 萬活躍使用者，被發現存在未經身份驗證的儲存型 XSS 漏洞。此漏洞可能允許未經授權的使用者透過單個 HTTP 請求竊取敏感資訊並提升 WordPress 網站上的許可權。

Patchstack 的安全專家發現該漏洞是由於處理滑塊引數的使用者輸入的程式碼中輸入清理和輸出轉義不充分造成的。 

此外，該外掛的 REST API 端點之一的訪問控制問題導致未經身份驗證的使用者能夠更新滑塊資料。透過利用這兩個漏洞，研究人員能夠實現未經身份驗證的儲存型 XSS。

主要漏洞，未經身份驗證的損壞訪問控制 (CVE-2024-34444)，已在外掛版本 6.7.0 中得到解決。經過身份驗證的儲存型 XSS 問題 (CVE-2024-34443) 已在版本 6.7.11 中得到完全解決。供應商完全刪除了受影響的 REST API 端點，並應用了適當的清理和轉義來減輕 XSS 風險。

除了修補之外，安全審計還普遍建議使用者對網站上顯示的儲存使用者輸入進行徹底的轉義和清理。 

Patchstack 今天早些時候釋出的公告稱：“我們還建議對已註冊的休息路由端點應用適當的許可權或授權檢查，並且不要向未經身份驗證的使用者提供敏感操作或流程。”

建議使用者將 Slider Revolution 外掛更新至 6.7.11 或更高版本，以減輕這些安全風險。

Patchstack 釋出的諮詢時間表表明，Slider Revolution 於 2023 年 5 月與審計人員進行了接洽，並於 2024 年 4 月和 5 月釋出了補丁版本。這些漏洞現在也已新增到 Patchstack 漏洞資料庫中。