WPScan 和 Wordfence 的安全研究人员已经确定了 17 个已发布的具有漏洞的插件 Catch Plugins(Catch Themes, LLC 的一个部门)。 这些漏洞被评为高级别,可能导致攻击者能够更改插件配置。
跨站请求伪造 (CSRF)
用户身份验证漏洞(缺乏能力检查)和跨站点请求伪造(CSRF)漏洞正在影响 Catch Themes 发布的 17 个插件。
这些漏洞允许任何登录用户,甚至是订阅者,执行通常为具有最高编辑权限的 WordPress 用户(如网站管理员)保留的更改。
根据 WordPress 安全插件发布商 WPScan 的说法:
“来自 CatchThemes 供应商的多个插件不会在 ctp_switch AJAX 操作中执行功能和 CSRF 检查,这可能允许任何经过身份验证的用户(例如订阅者)更改插件的配置。”
Wordfence 报告 Catch Demo Import WordPress 插件中的漏洞
Wordfence 发布了关于在其中一个插件中发现的一个严重漏洞的通知,即 Catch Themes Demo Import(版本高达并包括版本 1.7)。
渔获主题 演示导入 WordPress 插件 被发现有一个 任意文件上传漏洞.
目前尚不清楚这个特定漏洞有多严重。 该漏洞被 Wordfence 评为 9.1,等级为 1 到 10,并描述为严重。 但是,该漏洞在美国政府国家漏洞数据库中被列为 7.2(高)评级。
根据 Wordfence:
“由于文件类型验证不充分,Catch Themes Demo Import WordPress 插件很容易通过 ~/inc/CatchThemesDemoImport.php 文件中的导入功能上传任意文件,在 1.7 及以下版本中”
Wordfence 建议升级到 1.8 或更高版本。
在 17 个 Catch 主题 WordPress 插件中发现的漏洞
WPScan 列出了 17 个发现有漏洞的 Catch Themes WordPress 插件。 所有 17 个都已向插件发布者披露并已修复。
超过 300,000 个安装受到影响
十七个插件中的许多都非常受欢迎。
这些是最受欢迎的 10 个 Catch 主题插件,旁边列出了安装数量。
十个最受欢迎的 Vulnerable Catch 主题插件
- 到达顶点 – 80,000 次安装
- 基本内容类型小号—— 50,000 次安装
- 捕获 ID – 40,000 次安装
- 赶上网络工具 – 20,000 次安装
- 社交画廊和小工具 – 20,000 次安装
- 抓住无限卷轴 – 20,000 次安装
- 赶集画廊 – 20,000 次安装
- 基本小部件 – 20,000 次安装
- Catch Instagram Feed Gallery & Widget (Social Gallery and Widget) – 20,000 次安装
- Catch 主题演示导入 – 10,000 次安装
17 个 Catch 主题易受攻击的插件
这些是 WPScan 报告的 17 个插件,这些插件有一个随后被修补的漏洞:
- 基本小部件
已在 1.9 版中修复 - 到达顶点
已在 2.3 版中修复 - 标题增强
已在 1.5 版中修复 - 生成子主题
已在 1.6 版中修复 - 基本内容类型
已在 1.9 版中修复 - 赶上网络工具
已在 2.7 版中修复 - 赶上建设中
已在 1.4 版中修复 - Catch 主题演示导入
已在 1.6 版中修复 - 捕捉粘滞菜单
已在 1.7 版中修复 - 捕捉滚动进度条
已在 1.6 版中修复 - Catch Instagram Feed Gallery & Widget (Social Gallery and Widget)
已在 2.3 版中修复 - 抓住无限卷轴
已在 1.9 版中修复 - 抓进出口
已在 1.9 版中修复 - 赶集画廊
已在 1.7 版中修复 - 捕捉重复切换器
已在 1.6 版中修复 - 抓住面包屑
已在 1.7 版中修复 - 捕获 ID
已在 2.4 版中修复
建议用户考虑更新到最新插件版本
使用受影响的 Catch Themes 插件的发布者希望避免使用这些插件的易受攻击版本而产生意外后果,应考虑升级到现在可用的最新版本的插件。
不这样做可能会导致不必要的黑客事件暴露。
引文
阅读关于 Catch 主题插件的 WPScan 咨询
来自 CatchThemes 的多个插件 – 未经授权的插件设置更改
