行業新聞與部落格

Houzez WordPress 主題及其相關的登入註冊外掛中發現了兩個安全漏洞，這兩個主題廣泛用於房地產領域，目前涉及 46,000 筆銷售。

PatchStack 發現這些漏洞，目前已對其進行了修補，這些漏洞可能允許未經授權的使用者提升其許可權，從而可能危及整個 WordPress 網站。

主要問題是 Houzez 主題中未經身份驗證的許可權提升漏洞。此漏洞允許未經身份驗證的使用者透過執行特定的 HTTP 請求來獲得提升的許可權。

該漏洞源於處理使用者輸入的程式碼中授權檢查不足。具體來說，負責密碼重置的功能沒有驗證請求重置的使用者是否是帳戶所有者，從而允許任何人隨意更改密碼。此漏洞已被分配 CVE-2024-22303。

PatchStack 解釋說：“該頁面包含一個隨機數檢查，但任何具有訂閱者角色的使用者都可以獲取隨機數，如果外掛啟用註冊，任何人都可以註冊以獲取隨機數令牌。”

此外，Houzez Login Register 外掛也存在類似的漏洞。它允許未經身份驗證的使用者修改與任何使用者帳戶關聯的電子信箱地址，這可能導致帳戶被接管。此漏洞被指定為 CVE-2024-21743。該外掛更新使用者資訊的功能缺乏適當的檢查，使攻擊者能夠輕鬆利用它。

為了解決這些漏洞，供應商釋出了 Houzez 主題和登入註冊外掛的更新，敦促使用者升級到 3.3.0 或更高版本。更新包括增強角色檢查和從外掛中刪除易受攻擊的功能。

PatchStack 警告稱：“只有在嚴格的白名單選項下才允許向 wp_update_user ()、update_user_meta () 或類似函式提供使用者輸入。否則，供應商應根據正確的許可權級別檢查和設定這些值。”