HackerNews 编译,转载请注明出处:
黑客在披露后数小时内开始利用 OttoKit(原名 SureTriggers)插件中的一个高危漏洞,该漏洞允许绕过认证。
强烈建议用户立即将 OttoKit/SureTriggers 升级到最新版本 1.0.79,该版本于本月初发布。
OttoKit WordPress 插件允许用户无需编写代码即可连接插件和外部工具(如 WooCommerce、Mailchimp 和 Google Sheets),并自动化发送邮件、添加用户或更新客户关系管理(CRM)系统等任务。统计数据显示,该产品在 100,000 个网站上处于活跃状态。
昨天,Wordfence 披露了 OttoKit 中的一个认证绕过漏洞,编号为 CVE-2025-3102。该漏洞影响所有版本的 SureTriggers/OttoKit,最高版本为 1.0.78。
漏洞源于 authenticate_user() 函数中缺少对空值的检查,该函数负责处理 REST API 认证。如果插件未配置 API 密钥,则存储的 secret_key 将保持为空,从而可能被利用。
攻击者可以通过发送一个空的 st_authorization 头来绕过检查,从而获得对受保护 API 端点的未授权访问权限。
本质上,CVE-2025-3102 允许攻击者在无需认证的情况下创建新的管理员账户,这可能导致网站被完全接管的高风险。
Wordfence 在 3 月中旬收到了来自安全研究员 “mikemyers” 的漏洞报告,该研究员因此发现获得了 1,024 美元的赏金。
插件供应商于 4 月 3 日收到完整的漏洞利用细节,并于同一天通过版本 1.0.79 发布了修复补丁。
然而,黑客迅速抓住了这一机会,利用管理员更新插件的延迟来利用该安全问题。
WordPress 安全平台 Patchstack 的研究人员警告称,在漏洞披露后仅数小时,就记录到了首次实际利用尝试。
“攻击者迅速利用了这一漏洞,首次记录的尝试发生在我们将其作为 vPatch 添加到数据库后仅四小时,”Patchstack 报告称。
“这种快速的漏洞利用突显了在此类漏洞公开披露后立即应用补丁或缓解措施的紧迫性,”研究人员表示。
威胁行为者尝试使用随机的用户名/密码和电子邮件地址组合创建新的管理员账户,这是任务自动化的迹象。
如果您正在使用 OttoKit/SureTriggers,请尽快升级到版本 1.0.79,并检查日志以查看是否有意外的管理员账户或其他用户角色、插件/主题安装、数据库访问事件以及安全设置的修改。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
