WordPress ProfilePress插件多个严重漏洞

​

0x01 漏洞描述

WordPress ProfilePress（原 WP User Avatar）是一个轻量级会员插件，可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。

360漏洞云监测到WordPress ProfilePress插件存在多个严重漏洞。

• CVE-2021-34621 特权提升漏洞

在用户注册过程中，攻击者可通过提供任意用户元数据实现权限提升。

• CVE-2021-34622 特权提升漏洞

在用户画像更新过程中，拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据，从而提升权限至管理员。

• CVE-2021-34623 任意文件上传漏洞

该漏洞存在于Image Uploader组件中，攻击者可上传伪装为图像的任意文件，包含PHP文件，从而实现远程代码执行及站点完全接管。

• CVE-2021-34624 任意文件上传漏洞

该漏洞存在于File Uploader组件中，如果管理员没有配置文件上传设置，攻击者可在用户注册或画像更新过程中上传任意文件，从而实现远程代码执行及站点接管。

0x02 危害等级

严重：9.8

0x03 影响版本

ProfilePress 3.0 - 3.1.3

0x04 修复版本

ProfilePress 3.1.4

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

0x06 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：loudongyun@360.cn

网址：https://loudongyun.360.cn

转载自https://mp.weixin.qq.com/s/nenyvNwOrQ8WCALO3kPXvw