热门Wordpress 插件 LayerSlider 中存在严重漏洞
2024-4-3 16:49:49 Author: mp.weixin.qq.com(查看原文) 阅读量:20 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

WordPress 插件 LayerSlider 中存在一个严重漏洞,可被滥用于提取数据库中的敏感信息如密码哈希。

该漏洞的编号是CVE-2024-2879,CVSS评分为9.8,为SQL注入漏洞,影响7.9.11至7.10.0版本。该漏洞已在3月27日发布的7.10.1中修复,维护人员提到,“更新包括重要的安全修复方案”。

LaySlider 是一款可视化 web 内容编辑器、图形设计软件和数字化可视化软件,可允许用户为网站创建动画和富内容,该插件“全球拥有数百万名用户”。该漏洞是因为对用户提供参数的逃逸不充分以及缺少 wpdb::prepare(),可导致未认证攻击者附加额外的SQL查询并提取敏感信息。

最初,研究员在 WP-Members Membership插件中发现了未认证的存储型XSS漏洞(CVE-2024-1852,CVSS 7.2),可用于执行任意 JavaScript代码,已在版本3.4.9.3中修复。

该漏洞是因为输入清理和输出逃逸不充分导致的,“未认证攻击者可在页面中注入任意 web 脚本,不管用户何时访问被注入的页面,这些脚本都会执行”。如代码在管理员的浏览会话上下文中执行,则可用于创建恶意用户账户、将站点访客重定向到其它恶意站带你并执行其它攻击。

过去几周来,其它 WordPress 插件中也发现了多个漏洞如 Tutor LMS(CVE-2024-1751,CVSS 8.8)以及Contact Form Entries(CVE-2024-2030,CVSS 6.4),它们分别可被用于泄露信息和注入任意 web 脚本。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

热门 WordPress 插件 Ultimate Member 中存在严重漏洞

WordPress 插件 LiteSpeed 漏洞影响500万个站点

备份插件存在严重RCE漏洞,可导致WordPress网站遭接管

黑客利用WordPress 插件中的提权0day攻陷网站

WordPress 紧急修复影响数百万网站 Jetpack 插件中的严重漏洞

原文链接
https://thehackernews.com/2024/04/critical-security-flaw-found-in-popular.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519223&idx=2&sn=a927e2b6bd81218102ea07e2de3133d7&chksm=ea94ba9ddde3338bf760ba11cb2fb665b8ad6e728bcc5b21ea7c1c1bf46968a037b5e55499a3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh