【WordPress专题01】CVE-2025-4334漏洞代码审计
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
WordPress的Simple User Registration插件存在权限提升漏洞,攻击者可绕过身份验证注册为管理员。该漏洞源于对用户元数据限制不足,利用特定POST参数可绕过角色校验,造成安全隐患。
🎯
关键要点
- WordPress的Simple User Registration插件存在权限提升漏洞,攻击者可绕过身份验证注册为管理员。
- 该漏洞源于对用户元数据限制不足,攻击者可利用特定POST参数绕过角色校验。
- 漏洞影响所有版本,包括6.3及之前版本。
- 攻击者可在未经过身份验证的情况下注册账户并获得管理员权限。
- 漏洞分析中提到wp_ajax和wp_ajax_nopriv前缀的钩子,后者不需要登录校验。
- 在wp-registration插件中,发现wp_ajax_nopriv_wpr_submit_form钩子调用了wpr_hooks_submit_form函数,缺乏对用户角色的校验。
- 通过在POST参数中添加role参数并设置为administrator,可以创建管理员用户。
- wp_insert_user函数内部没有对角色的过滤,导致该漏洞的产生。
➡️
