Ultimate Member 插件漏洞或影响 20 万 WordPress 网站
WordPress 热门会员管理插件 Ultimate Member 存在高危安全漏洞,攻击者可利用该漏洞获取任意用户的密码重置链接,从而接管网站账户。该漏洞影响波及多达 20 万个 WordPress 网站,CVSS 评分高达 8.8/10(满分 10)。
漏洞成因:三个逻辑缺陷形成攻击链
该漏洞并非单一缺陷,而是由三个独立逻辑问题组合引爆: 第一步:伪造会员目录。 攻击者能够将任意文章伪装成合法的会员目录页面,使插件将目录相关功能错误地指向攻击者控制的内容。
第二步:绕过受保护的元数据字段访问限制。 WordPress 的 metadata 通常包含插件内部信息,正常情况下普通用户无法直接操作。
第三步:字段名验证缺失。 插件在生成用户卡片数据时未对字段名进行严格校验,攻击者可借此请求本不该公开的内部字段——包括密码重置链接。
漏洞影响:可接管管理员账户
密码重置链接相当于临时登录凭证,理应仅发送给账户本人。攻击者一旦获取任意用户的重置链接,即可重置该账户密码,包括拥有网站完整控制权的管理员账户。
Wordfence 指出:
“这使得拥有 Contributor 及以上权限的已认证攻击者,能够泄露会员目录响应中所有用户的有效密码重置 URL,包括管理员在内。”
修复方案:升级至 2.12.0
漏洞影响 Ultimate Member 2.11.4 及以下所有版本。目前官方已在 2.12.0 版本中加入更严格的会员目录校验和用户数据字段过滤。
建议所有使用该插件的用户立即更新至 2.12.0 或更高版本。
