WordPress ProfilePress插件多個高危漏洞預警

一、漏洞情況

近日，WordPress發布安全公告，修復WordPress ProfilePress插件存在多個高危漏洞，相關CVE編號：CVE-2021-34621、CVE-2021-34622、CVE-2021-34623、CVE-2021-34624。攻擊者可利用這些漏洞實現權限提升或上傳任意文件。目前廠商已發布安全版本修復漏洞，建議受影響用戶及時升級至安全版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

WordPress ProfilePress（原WP User Avatar）是一個輕量級會員插件，可用于創建用戶畫像、會員目錄和用于用戶注冊、登錄、密碼重置及用戶信息編輯的前端表單。

1. CVE-2021-34621權限提升漏洞

該漏洞存在于用戶注冊組件~/src/Classes/RegistrationAuth.php文件中，攻擊者可通過提供任意用戶元數據實現權限提升。

2. CVE-2021-34622權限提升漏洞

該漏洞存在于用戶配置文件更新組件~/src/Classes/EditUserProfile.php文件中，擁有賬戶的攻擊者可按照設置為管理員的數組參數提供用戶元數據，從而提升權限至管理員。

3. CVE-2021-34623任意文件上傳漏洞

該漏洞存在于Image Uploader組件中，攻擊者可上傳偽裝為圖像的任意文件，包含PHP文件，從而實現遠程代碼執行及站點完全接管。

4. CVE-2021-34624任意文件上傳漏洞

該漏洞存在于File Uploader組件中，如果管理員沒有配置文件上傳設置，攻擊者可在用戶注冊或畫像更新過程中上傳任意文件，從而實現遠程代碼執行及站點接管。

四、影響范圍

WordPress ProfilePress 3.0 - 3.1.3

五、安全建議

建議受影響用戶及時升級至WordPress ProfilePress 3.1.4或更高版本。

六、參考鏈接

https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/