在 SureTriggers WordPress 插件中发现了一个严重漏洞,该漏洞影响超过 10 万个 WordPress 网站,攻击者有可能利用此漏洞创建未经授权的管理员账户。
这个漏洞被认定为 CVE-2025-3102,其通用漏洞评分系统(CVSS)评分为 8.1(高危),影响该插件直至 1.0.78 版本(包括 1.0.78 版本)的所有版本。
该漏洞专门针对那些安装并激活了此插件,但未正确配置 API 密钥的网站。
这一安全问题源于该插件在处理 REST API 端点时存在身份验证绕过的情况,它未能正确验证空的密钥值。
当该漏洞被利用时,攻击者可以利用这一疏忽在无需身份验证的情况下创建管理员账户,从而完全控制该网站。
一旦获得管理员权限,恶意行为者就可以上传后门程序、注入恶意软件、将用户重定向到钓鱼网站,或者在受影响的网站上插入垃圾内容。
Wordfence 的研究人员在 2025 年 3 月 13 日通过他们的漏洞赏金计划发现了这个漏洞。
安全研究人员 mikemyers 发现并负责任地报告了这个问题,因其发现获得了 1024 美元的赏金。发现该漏洞后,Wordfence 迅速通知了该插件的开发者 Brainstorm Force,后者于 2025 年 4 月 3 日发布了一个修复版本。
从技术层面来看,这个漏洞暴露出该插件在安全架构方面存在令人担忧的疏忽。
问题存在于处理该插件 REST API 端点权限检查的函数中。这个函数将请求头中的密钥与配置的密钥进行比较,但没有检查密钥是否为空。函数名为 autheticate_user() 。
漏洞分析
对存在漏洞的代码进行检查可以揭示身份验证绕过是如何发生的:
public function autheticate_user($request) {
$secret_key = $request->get_header(‘st_authorization’);
list($secret_key) = sscanf($secret_key, ‘Bearer %s’);
if ($this->secret_key!== $secret_key) {
return false;
}
return true;
}
关键缺陷在条件语句中很明显,该语句仅比较密钥是否不相等,而没有验证其中任何一个是否为空。
因此,当插件配置的密钥和攻击者提供的密钥都为空时,条件判断结果为真,攻击者就获得了对 REST API 端点的访问权限。
通过这个端点,攻击者可以执行 run_action() 函数,在无需任何身份验证的情况下创建管理员账户。
强烈敦促 WordPress 网站管理员立即将插件更新到 1.0.79 版本。
发表评论
您还未登录,请先登录。
登录