安全性解密多词Press插件

Joshua Martinelle可租制研究发现BuddyFormsWordPress插件中一种未经认证的消毒漏洞

---

BuddyForms:CVE202326-
引用 :https://wordpress.org/plugins/buddyforms/
受影响版本 :<2.7.8
sv3向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSSv3分数九点八

函数budidforms_upload_image_from_url非认证攻击者可能利用这个问题调用文件PHAR封装器解密数据并调用任意PHP对象

概念证明
攻击者可分三步利用这一问题:

开工创建恶意phar文件
二叉恶意法尔文件通过上传image_from_url动作上传图像
3级使用相同动作调用pharm打包器文件

---

牵头生成:CVE2023-286-
引用 :https://wordpress.org/plugins/lead-generated/
受影响版本 :1.23
sv3向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSSv3分数九点八

上头tve标签参数解析tve_api_form_submit动作传递PHP无序化功能未经净化或验证并可能导致PHP对象注入,当与某些级实施/小机链并发时,还可用之执行授予持久污染物链的各种恶意行为

概念证明
上头tve标签参数预期为64编码序列对象举例说,假设脆弱类邪恶定义加载插件

evil{公共函数_Wakeup{die}}

序列化后,本类变换O:4:"Evil":0:{};归根结底Tzo0OiJFdmlsIjowOnt9Owo=时64编码

传递tve_labels=Tzo0OiJFdmlsIjowOnt9Owo%3d切入点tve_api_form_submit可允许攻击者引起苏维埃普函数内部邪恶类执行响应返回字符串

任意去空化